главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Компания Microsoft обнаружила, что хакеры научились использовать технологию Intel Active Management Technology (AMT) для обхода Брандмауэра Windows. Это первый случай, когда вредоносное программное обеспечение использует возможности, встроенные непосредственно в процессоры и чипсеты.

Технология Intel AMT применяется в процессорах и чипсетах Intel vPro. Одна из ее возможностей – удаленная установка операционных систем. Хакеры приспособили эту функцию для своих нужд, разработав инструмент для передачи файлов, который использует канал Serial-over-LAN (SOL) в AMT. Этот канал предназначен для обмена данными независимо от операционной системы, что хакеры успешно использовали для доступа к удаленному компьютеру в обход брандмауэра и средств мониторинга сетевой активности.




К счастью, канал SOL отключен по умолчанию, а для работы через него требуются права администратора. В Microsoft предполагают, что участники группы PLATINUM каким-то образом получили имена пользователей и пароли для доступа к удаленным компьютерам своих жертв. Пострадал ряд организаций в Юго-Восточной Азии.

Хорошая новость заключается в том, что у корпоративных пользователей, которые являются главной целью для таких атак, есть возможность от них защититься с помощью сервиса Windows Defender ATP для Windows 10. Он умеет отличать легитимное использование AMT SOL от неразрешенного.


Оцените статью: Голосов

Материалы по теме:
  • Intel намерена распространить WiMax на разных диапазонах радиочастот по всему миру
  • Remote Wake - новая технология сетевого доступа от Intel
  • Intel Skylake поддержат в Windows 7 и 8.1 полностью
  • KMS-кряк для Windows Vista Home Basic и Home Premium
  • Centrino 2 вырывается в лидеры у Intel



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс десять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+