главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • Серьезную уязвимость в готовящейся к выходу операционной системе Windows 8 обнаружили специалисты российской компании Positive Research.

    Несмотря на позитивное название компании, выявленная ошибка является весьма серьезной. Как оказалось, в ОС Windows 8 существует реальная возможность обхода новейшей технологии защиты Intel SMEP, что позволяет атакующему заполучить контроль над целевой операционной системой без каких-либо ограничений со стороны программных средств безопасности.

    Один из экспертов компании пояснил, что при работе с некорректно сконфигурированной 32-х битной версией операционной системы Windows 8 была выявлена возможность обойти ограничения безопасности Intel SMEP из-за недостатков в механизмах защиты системы В результате атаки злоумышленник получает полную информацию об адресном пространстве целевой системы.

    Представители компании продемонстрировали способ обхода средств защиты ОС, используя методы возвратно-ориентированного программирования.

    Несмотря на то, что в 64-х битных системах средства защиты являются более серьезными, они также могут быть скомпрометированы, однако здесь в пользу хакеров могут сыграть драйвера, устанавливаемые пользователем целевой ОС, от стороннего производителя, так как они не используют специальные неисполняемые пулы для хранения и передачи данных.

    Напомним, что технология безопасности Intel Supervisor Mode Execution Protection (SMEP) была представлена в этом году с момента ввода на рынок компанией Intel новых процессоров, созданных на базе архитектуры Ivy Bridge. Она была спроектирована для защиты пользователей от выполнения произвольного кода в привилегированном режиме.


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Internet Explorer 10 будет одним из самых безопасных браузеров
  • Уязвимость в Windows Media Player позволяет потерять контроль над операционной системой
  • Microsoft выпустила 7 бюллетеней безопасности для своих программных продуктов
  • Internet Explorer подвергает своих пользователей серьезной опасности
  • ОС Windows вновь подвержена опасности!


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс десять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+