Temat
Komentarzy: 0 | Dodał: eddy@heh.pl | Data: Sobota, 9 sierpnia 2008, 12:56
Zabezpieczenia Visty i Windows Server 2008 całkowicie rozbrojone?
Pracownicy IBM i VMware zaprezentują na konferencji Black Hat mechanizm, pozwalający na całkowite pominięcie zabezpieczeń Visty i Windows Server 2008.
Odkryta przez programistów metoda pozwala na zdalne umieszczenie w dowolnie wybranym katalogu dowolnie wybranego pliku z dowolnie wybranymi uprawnieniami. Technika omija zabezpieczenia Address Space Layout Randomization oraz Data Execution Prevention.
Do przeprowadzenia ataku wykorzystuje się przeglądarkę internetową. Programiści mogą używać do jego przeprowadzenia wielu obiektów, takich jak Java, ActiveX, a nawet .NET.
Metoda wykorzystuje sposób, w jaki Internet Explorer oraz inne przeglądarki obsługują aktywne skrypty w systemie operacyjnym.
W ogólnej ocenie, odkryta przez programistów metoda jest bardzo poważna, a Microsoft nie może uczynić zbyt wiele, by sobie z nią poradzić. Atak nie wykorzystują bowiem żadnej luki, a tylko standardowe procesy wykonywane przez przeglądarkę i system operacyjny.
Atak może być także przeprowadzany wielokrotnie na tą samą maszynę. Niektórzy analitycy określają metodę jako „Game Over” dla Microsoft.
Ataki przeprowadzano z powodzeniem na komputery pracujące pod kontrolą Visty, ale z powodu używania tej samej architektury systemu w Windows Server 2008 najprawdopodobniej metodą będzie działać także na tym systemie, co stwarza ogromne niebezpieczeństwo dla wykorzystujących OS Microsoftu przedsiębiorstw.
Specjaliści od bezpieczeństwa, aczkolwiek nie do końca pewni, czy ten rodzaj ataku można będzie bez większych modyfikacji zastosować także w starszych systemach Microsoft, takich jak Windows XP czy Windows Server 2003 są zdania, że prędzej czy później pojawią się analogiczne sposoby pozwalające na przeprowadzenie ataku na inne środowiska.
Microsoft oficjalnie nie skomentował tych informacji.
Michał Tomaszkiewicz
Więcej informacji w ITbiznes.pl
Podobne tematy
Windows 8 zadebiutuje w październiku?, 18.01.2012 r.
Zabezpieczenia NSA w ofercie Cisco, 28.10.2011 r.
Windows Phone 7 ma już rok, 23.10.2011 r.
Windows 8 do pobrania, 15.09.2011 r.
Szybki start Windows 8, 09.09.2011 r.
Windows 8 uruchomi aplikacje z Windows Phone?, 07.09.2011 r.
ISO i VHD w Windows 8, 01.09.2011 r.
USA: Można legalnie łamać zabezpieczenia?, 28.07.2010 r.
Z Visty na 7, 14.09.2009 r.
Coraz więcej Visty i Mac OS X, 24.07.2009 r.
EA umożliwia usunięcie zabezpieczenia SecuRom DRM, 03.04.2009 r.
Microsoft oskarżony o bezprawne pobieranie opłat za przejście z Visty na XP, 16.02.2009 r.
Microsoft Office Communications Server 2007 R2 już w sprzedaży, 10.02.2009 r.
Poważne luki w zabezpieczeniach firm wykonujących przelewy pieniężne, 08.01.2009 r.
Dziura w jądrze Windows Visty, 21.11.2008 r.
Passus: Zabezpiecz się przed nową luką w zabezpieczeniach WPA, 21.11.2008 r.
Microsoft wyda 300 mln dolarów na ratunek Visty, 01.09.2008 r.
Windows Server 2008 - wrażenia po premierze, 28.02.2008 r.
Windows Server 2008 za darmo przez 8 miesięcy, 17.02.2008 r.
Windows Server 2008 gotowy do produkcji, 05.02.2008 r.
Papierowa premiera SQL Server 2008, 27.01.2008 r.
Najnowsze
Rośnie popularność ekspresów kapsułkowych, 12:18
Nie dla antypirackich filtrów w serwisach społecznościowych, 11:11
Szwecja: Policja pozna dane każdego, kto dzieli się plikami?, 11:10
Google największym operatorem DNS, 16:06
UE: 1,2 mld euro na superkomputery?, 16:04
AMD Radeon przekracza barierę GHz, 16:03
Smartfonowy Top 10 - czyli co wybierają Internauci?, 15:59
NASA chce budować stację kosmiczną za Księżycem, 11:30
Google może przejąć Motorola Mobility, 11:29
iPad 3 z LTE pojawi się 7 marca, 11:28
Prywatyzacja satelity, 11:26
Globalny Wielki Brat, 12:04
Polska zaraziła Europę protestami przeciwko ACTA, 12:01
ACTA: Jutro protesty na ulicach i nie chodzi tylko o ACTA, 15:31
ACTA: Łotwa wstrzymuje ratyfikację, Niemcy nie podpiszą traktatu, rośnie opór w UE, 15:29
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Ankieta
Popularne
LG: 55-calowy telewizor OLED (1568)
Google i Mozilla odnowiły umowę (1500)
Producenci LCD ukarani za zmowę cenową (1482)
Krótki impuls wywołuje lawinę ekscytonów (1432)
Ostatnie CES Microsoftu (1418)
AMD Radeon HD 7970 - najszybsza karta graficzna (1416)
Nokia otrzymała 80 mln dol. od Seiko Epson (1413)
Smartfony Nokii bez zainteresowania ze strony użytkowników (1381)
Twórca aplikacji p2p nie jest winny naruszeniu praw autorskich (1368)
Facebook poprawi ustawienia prywatności (1368)
Samsung zaktualizuje Galaxy S (1353)
Aresztowani za sprzedaż procesorów (1340)
Artykuły
Jak twoje komputerowe nawyki narażają twój komputer na zagrożenia
Prawdziwy początek internetu w Polsce
Pięć powodów, dla których warto optymalizować sieć WAN w chmurze
Jak zabezpieczyć się przed przejęciem konta na Facebooku
Download
Wirusy
Trojan-Downloader.Win32.QQHelper.aoc
not-a-virus:PSWTool.Win32.RAS.g
Trojan-Downloader.Win32.Agent.mee
Polecamy
Wczorajsze zapytania: instrukcja obsługi stihl, streszczenie sposób na alcybiadesa, NEO-FFI, Rozterka Kasandry, charakterystyka kostylewa, charakterystyka Elzy, ls 2009 crack, Meteogramy dla gmin, yanmar, sterowniki do kamery creative n10225, jezioro śniardwy, hard truck haulin crack, citroen c5 instrukcja, Szlagier maszyna, epc2100, onycholiza, Ten obcy opracowanie lektury, darmowe tapety na telefon, Pobierz ACE Mega CoDecS Pack ProXP v6.03, cycling manager spolszczenie, tcm420 sterowniki, trzecioteścik, opowieści z narnii streszczenie, ziarniniak wegenera, węgiełek,