главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Приветствуем Gnome Mobile!
  • Что изменилось с запуском Wi-Fi 6?
  • Европа недолюбливает браузер от Microsoft
  • Всё о передовых технологиях
  • Телекоммуникационные патч-панели: описание, категории, типы
  • Эксперты определили самые быстро заряжающиеся Android-смартфоны
  • Во второй части своего выступления, Рутковская объяснила, как при помощи технологий виртуализации можно запустить вредоносный код необнаруженным, подобно работе rootkit. Она назвала это вредоносный код “Blue Pill”, сообщает ZDNet.

    “Microsoft ищет способ защиты Windows Vista от продемонстрированной атаки. Также мы работаем с нашими партнерами-производителями оборудования над предотвращением таких атак виртуализации, как Blue Pill”, сказал представитель компании.

    На Black Hat Microsoft раздала копии Windows Vista всем посетителям конференции. Компания продолжает принимать отзывы тестеров о новой ОС, выход которой запланирован на январь.

    Презентация Рутковской собрала полный зал, несмотря на то, что она проходила в последний день Black Hat. Для своих исследовательских целей аналитик Coseinc использовала ранние версии Windows Vista.

    В качестве одной из мер безопасности, в 64-битную версию Windows Vista был добавлен механизм блокирования неподписанных драйверов. Однако Рутковска нашла способ запуска кода в обход этой блокировки. Неподписанные драйвера потенциально могли представлять серьезную угрозу, посколку они почти полностью были пропущены системой безопасности ОС, признали эксперты.

    “Тот факт, что механизм был обойден, не значит, что Windows Vista абсолютно небезопасна. Просто она не столь безопасна, как её рекламировали. Очень сложно создать 100% защиту ядра”, сказала Рутковска.

    Для реализации подобной атаки Windows Vista должна работать в режиме администратора, подчеркнула Рутковская. Это значит, что ее атака могла бы пройти только в случае отключения UAC - основной функции безопасности Windows Vista. UAC это основное оружие Microsoft для предотвращения запуска вредоносного кода, который мог привести пользователя к серьезным проблемам при использовании администраторского режима, типичного для Windows ХР.

    На вопрос как ей удалось обойти UAC, Рутковска сказала: ‘Я просто подтвердила действие”. Так как UAC вызывает слишком много предупреждающих всплывающих окон, многие пользователи, будут подтверждать свои действия не особо задумываясь о своих действиях, считает Джоанна.

    Microsoft говорит о Windows Vista как о своей самой безопасной ОС за все историю. Это первая клиентская версия Windows, созданная в соответствии с полным циклом безопасной разработки (Security Development Lifecycle) - процессом, которые должен помочь в выявлении прорех перед выходом продукта.

    “В Windows Vista встроена многоуровневая система защиты, включая брандмауэр, работающий в режиме стандартного пользователя, защищенный режим IE, поддержка технологий /NX, ASLR, которые защищают от запуска случайного кода на уровне администратора”, заметил представитель Microsoft.

    После своей презентации, Рутковска продемонстрировала собственно создание вредоносного кода Blue Pill. Технология, использующая Secure Virtual Machine (Pacifica) от AMD помогла взлому защиты.

    Blue Pill может служить черным ходом для хакеров, говорит Рутковска. В то время как это было разработано для Windows Vista и технологии AMD, это также способно сработать на других ОС и другом оборудовании. “Некоторые люди считают, что моя работа спонсирована Intel, так как я сосредоточивалась только на технологии виртуализации AMD”, сказала Рутковска, добавив, что это неправда.


    Оцените статью: Голосов

    Материалы по теме:
  • Microsoft допускает существование «легитимной угрозы» для Windows Vista
  • Microsoft доработала систему защиты Windows Vista.
  • Microsoft расскажет хакерам о безопасности Vista
  • Microsoft называет дату выхода Windows Vista.
  • Symantec продолжает охоту за багами Windows Vista



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+