heh.pl
Kanał informacyjny Heh.pl


Poniedziałek 1 marca 2021 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Sobota, 9 sierpnia 2008, 12:56

Zabezpieczenia Visty i Windows Server 2008 całkowicie rozbrojone?

Pracownicy IBM i VMware zaprezentują na konferencji Black Hat mechanizm, pozwalający na całkowite pominięcie zabezpieczeń Visty i Windows Server 2008.

Odkryta przez programistów metoda pozwala na zdalne umieszczenie w dowolnie wybranym katalogu dowolnie wybranego pliku z dowolnie wybranymi uprawnieniami. Technika omija zabezpieczenia Address Space Layout Randomization oraz Data Execution Prevention.

Do przeprowadzenia ataku wykorzystuje się przeglądarkę internetową. Programiści mogą używać do jego przeprowadzenia wielu obiektów, takich jak Java, ActiveX, a nawet .NET.

Metoda wykorzystuje sposób, w jaki Internet Explorer oraz inne przeglądarki obsługują aktywne skrypty w systemie operacyjnym.

W ogólnej ocenie, odkryta przez programistów metoda jest bardzo poważna, a Microsoft nie może uczynić zbyt wiele, by sobie z nią poradzić. Atak nie wykorzystują bowiem żadnej luki, a tylko standardowe procesy wykonywane przez przeglądarkę i system operacyjny.

Atak może być także przeprowadzany wielokrotnie na tą samą maszynę. Niektórzy analitycy określają metodę jako „Game Over” dla Microsoft.

Ataki przeprowadzano z powodzeniem na komputery pracujące pod kontrolą Visty, ale z powodu używania tej samej architektury systemu w Windows Server 2008 najprawdopodobniej metodą będzie działać także na tym systemie, co stwarza ogromne niebezpieczeństwo dla wykorzystujących OS Microsoftu przedsiębiorstw.

Specjaliści od bezpieczeństwa, aczkolwiek nie do końca pewni, czy ten rodzaj ataku można będzie bez większych modyfikacji zastosować także w starszych systemach Microsoft, takich jak Windows XP czy Windows Server 2003 są zdania, że prędzej czy później pojawią się analogiczne sposoby pozwalające na przeprowadzenie ataku na inne środowiska.

Microsoft oficjalnie nie skomentował tych informacji.

Michał Tomaszkiewicz


Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

09.08.2008 r.

Komputer wygrał w Go, 12:55

Backdoor Apple w iPhone, 12:52


Nowsze

09.08.2008 r.

IBM atakuje Microsoft, 15:36

10.08.2008 r.

Ile można odczytać z odcisku palca?, 10:21


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2021 | Prywatność | Load: 0.96 | SQL: 28 | Uptime: 188 days, 7:44 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl