главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • Сообщения о новом бутките для Windows 8 звучат интригующе, если учесть, сколько уже копий было сломано по поводу функции «безопасной загрузки». Оказывается, новая вредоносная программа, которая была представлена в ноябре на конференции MalCon, действительно использует уязвимости старого механизма загрузки, который не будет использоваться в новых компьютерах с Windows 8.

    Буткит под названием Stoned Lite, разработанный Питером Кляйснером (Peter Kleissner), исследователем проблем безопасности, нацелен на Windows 8 и Windows Server 2008. По функциональности он аналогичен другому буткиту Кляйснера, Stoned, который предназначен для Windows 2000 – Windows 7. Он внедряется в главную загрузочную запись на жестком диске компьютера и обходит таким образом контроль учетных записей Windows, загружаясь еще до старта операционной системы. Присоединенная к буткиту вредоносная программа из командной строки повышает права процесса «cmd.exe» до системных, как объяснил Кляйснер в интервью Softpedia. Кроме того, она изменяет механизм проверки паролей, позволяя хакеру входить в систему под любым локальным аккаунтом и с любым паролем.

    Размер файла буткита составляет всего 14 Кбайт, что позволяет распространять его на CD-дисках и USB-флешках. Однако и Stoned, и Stoned Lite работают только на компьютерах, которые загружаются с ROM при помощи встроенного ПО BIOS, а Microsoft в сентябре сообщил, что Windows 8 в целях безопасной загрузки будет работать только на компьютерах, использующих протокол UEFI. Этот механизм перед загрузкой требует от операционной системы цифровой ключ и может блокировать работу любых приложений и драйверов, не подписанных данным ключом, что позволяет избежать заражения вредоносными программами, запускаемыми в процессе загрузки системы.

    Это значит, что новые компьютеры, которые будут продаваться с предустановленной Windows 8, не будут подвержены действию буткита Stoned Lite, поскольку использование UEFI для них является обязательным. Повод для беспокойства будет только у тех пользователей, которые сумеют установить Windows 8 на старые компьютеры в обход UEFI.

    Сам Кляйснер подтвердил, что Stoned Lite нацелен на устаревший BIOS, а не на UEFI. «Проблема старого механизма загрузки в том, что он не предусматривает проверки главной загрузочной записи, и это делает систему уязвимой. При использовании UEFI и безопасной загрузки все загружаемые приложения и драйверы должны иметь цифровую подпись, в противном случае они не будут загружены», – объяснил он в интервью Softpedia.

    Другими словами, новый подход Microsoft к обеспечению безопасности Windows в процессе загрузки действительно помогает – по крайней мере, пока – защититься от таких буткитов, при условии, что компьютер использует UEFI. Однако это вряд ли успокоит народные волнения по поводу невозможности запускать другие операционные системы, в частности Linux, на компьютерах с системой безопасной загрузки Windows 8.

    Автор: Ted Samson
    Перевод SVET


    Оцените статью:
    Голосов 4

    Материалы по теме:
  • Windows 8 повысит издержки на производство компьютеров
  • Запрет на установку Linux на компьютерах с Windows 8: кто виноват?
  • Microsoft хочет привязать Windows 8 к "железу"!
  • Новый BIOS запустит Windows за 10 секунд!
  • Vista подверглась атаке вируса 13-летней давности?
    1. #1

      Как можно писать такой бред? Где это Microsoft заявила, что Windows 8 будет работать только на компьютерах с UEFI? OEM версия W8 должна будет поставляться на таких компьютерах, а вот установить её на старые компьютера ничего не должно помешать.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+