Sobota, 9 sierpnia 2008, 12:56
Zabezpieczenia Visty i Windows Server 2008 całkowicie rozbrojone?
Pracownicy IBM i VMware zaprezentują na konferencji Black Hat mechanizm, pozwalający na całkowite pominięcie zabezpieczeń Visty i Windows Server 2008.Odkryta przez programistów metoda pozwala na zdalne umieszczenie w dowolnie wybranym katalogu dowolnie wybranego pliku z dowolnie wybranymi uprawnieniami. Technika omija zabezpieczenia Address Space Layout Randomization oraz Data Execution Prevention.
Do przeprowadzenia ataku wykorzystuje się przeglądarkę internetową. Programiści mogą używać do jego przeprowadzenia wielu obiektów, takich jak Java, ActiveX, a nawet .NET.
Metoda wykorzystuje sposób, w jaki Internet Explorer oraz inne przeglądarki obsługują aktywne skrypty w systemie operacyjnym.
W ogólnej ocenie, odkryta przez programistów metoda jest bardzo poważna, a Microsoft nie może uczynić zbyt wiele, by sobie z nią poradzić. Atak nie wykorzystują bowiem żadnej luki, a tylko standardowe procesy wykonywane przez przeglądarkę i system operacyjny.
Atak może być także przeprowadzany wielokrotnie na tą samą maszynę. Niektórzy analitycy określają metodę jako „Game Over” dla Microsoft.
Ataki przeprowadzano z powodzeniem na komputery pracujące pod kontrolą Visty, ale z powodu używania tej samej architektury systemu w Windows Server 2008 najprawdopodobniej metodą będzie działać także na tym systemie, co stwarza ogromne niebezpieczeństwo dla wykorzystujących OS Microsoftu przedsiębiorstw.
Specjaliści od bezpieczeństwa, aczkolwiek nie do końca pewni, czy ten rodzaj ataku można będzie bez większych modyfikacji zastosować także w starszych systemach Microsoft, takich jak Windows XP czy Windows Server 2003 są zdania, że prędzej czy później pojawią się analogiczne sposoby pozwalające na przeprowadzenie ataku na inne środowiska.
Microsoft oficjalnie nie skomentował tych informacji.
Michał Tomaszkiewicz
Wersja do druku 
UdostępnijPodobne tematy
Luka w systemie Windows 10
, 18.03.2020 r.
Amerykańska Narodowa Agencja Bezpieczeństwa (NSA) odkryła w Windows 10 poważny błąd
, 19.01.2020 r.
Po 11 latach od premiery wysłużony Windows 7 odchodzi na emeryturę
, 19.01.2020 r.
NSA i Microsoft ostrzegają przed dziurą w Windows
, 15.06.2019 r.
Pożegnanie z systemem Windows 7
, 15.03.2019 r.
Liczba ataków z wykorzystaniem luk w zabezpieczeniach oprogramowania rośnie
, 02.06.2017 r.
Poważne luki w zabezpieczeniach dysków NAS
, 11.05.2017 r.
Drammer: luki w zabezpieczeniach sprzętowych piętą achillesową Androida
, 14.01.2017 r.
Dodatkowe lata wsparcia dla Windows Server i SQL Server
, 16.12.2016 r.
F-Secure: Nowe badania przestrzegają przed lukami w zabezpieczeniach BYOD
, 28.08.2015 r.
Zabezpieczenia NSA w ofercie Cisco
, 28.10.2011 r.
Z Visty na 7
, 14.09.2009 r.
Coraz więcej Visty i Mac OS X
, 24.07.2009 r.
Microsoft oskarżony o bezprawne pobieranie opłat za przejście z Visty na XP
, 16.02.2009 r.
Microsoft Office Communications Server 2007 R2 już w sprzedaży
, 10.02.2009 r.
Dziura w jądrze Windows Visty
, 21.11.2008 r.
Microsoft wyda 300 mln dolarów na ratunek Visty
, 01.09.2008 r.
Windows Server 2008 - wrażenia po premierze
, 28.02.2008 r.
Windows Server 2008 za darmo przez 8 miesięcy
, 17.02.2008 r.Starsze
Komputer wygrał w Go, 12:55
Backdoor Apple w iPhone, 12:52
Nowsze
IBM atakuje Microsoft, 15:36
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2021 | Prywatność | Load: 0.96 | SQL: 28 | Uptime: 188 days, 7:44 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl