главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Во второй части своего выступления, Рутковская объяснила, как при помощи технологий виртуализации можно запустить вредоносный код необнаруженным, подобно работе rootkit. Она назвала это вредоносный код “Blue Pill”, сообщает ZDNet.

    “Microsoft ищет способ защиты Windows Vista от продемонстрированной атаки. Также мы работаем с нашими партнерами-производителями оборудования над предотвращением таких атак виртуализации, как Blue Pill”, сказал представитель компании.

    На Black Hat Microsoft раздала копии Windows Vista всем посетителям конференции. Компания продолжает принимать отзывы тестеров о новой ОС, выход которой запланирован на январь.

    Презентация Рутковской собрала полный зал, несмотря на то, что она проходила в последний день Black Hat. Для своих исследовательских целей аналитик Coseinc использовала ранние версии Windows Vista.

    В качестве одной из мер безопасности, в 64-битную версию Windows Vista был добавлен механизм блокирования неподписанных драйверов. Однако Рутковска нашла способ запуска кода в обход этой блокировки. Неподписанные драйвера потенциально могли представлять серьезную угрозу, посколку они почти полностью были пропущены системой безопасности ОС, признали эксперты.

    “Тот факт, что механизм был обойден, не значит, что Windows Vista абсолютно небезопасна. Просто она не столь безопасна, как её рекламировали. Очень сложно создать 100% защиту ядра”, сказала Рутковска.

    Для реализации подобной атаки Windows Vista должна работать в режиме администратора, подчеркнула Рутковская. Это значит, что ее атака могла бы пройти только в случае отключения UAC - основной функции безопасности Windows Vista. UAC это основное оружие Microsoft для предотвращения запуска вредоносного кода, который мог привести пользователя к серьезным проблемам при использовании администраторского режима, типичного для Windows ХР.

    На вопрос как ей удалось обойти UAC, Рутковска сказала: ‘Я просто подтвердила действие”. Так как UAC вызывает слишком много предупреждающих всплывающих окон, многие пользователи, будут подтверждать свои действия не особо задумываясь о своих действиях, считает Джоанна.

    Microsoft говорит о Windows Vista как о своей самой безопасной ОС за все историю. Это первая клиентская версия Windows, созданная в соответствии с полным циклом безопасной разработки (Security Development Lifecycle) - процессом, которые должен помочь в выявлении прорех перед выходом продукта.

    “В Windows Vista встроена многоуровневая система защиты, включая брандмауэр, работающий в режиме стандартного пользователя, защищенный режим IE, поддержка технологий /NX, ASLR, которые защищают от запуска случайного кода на уровне администратора”, заметил представитель Microsoft.

    После своей презентации, Рутковска продемонстрировала собственно создание вредоносного кода Blue Pill. Технология, использующая Secure Virtual Machine (Pacifica) от AMD помогла взлому защиты.

    Blue Pill может служить черным ходом для хакеров, говорит Рутковска. В то время как это было разработано для Windows Vista и технологии AMD, это также способно сработать на других ОС и другом оборудовании. “Некоторые люди считают, что моя работа спонсирована Intel, так как я сосредоточивалась только на технологии виртуализации AMD”, сказала Рутковска, добавив, что это неправда.


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Специалист по руткитам открыла новый тип компьютерных атак
  • Специалист по руткитам критикует систему UAC в Windows Vista
  • Microsoft доработала систему защиты Windows Vista.
  • Microsoft допускает существование «легитимной угрозы» для Windows Vista
  • Microsoft расскажет хакерам о безопасности Vista


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+