|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
04.01.2010, 12:41 | #1 |
Trust no one.
Старожил
Регистрация: 07.04.2009
Сообщений: 6,526
|
Критическая уязвимость в W7.
На конференции Hack In The Box (HITB) Security Conference в Дубай было продемонстрировано вредоносное ПО VBootkit 2.0, которое позволяет хакерам получить контроль над компьютером с операционной системой Windows 7 еще в процессе загрузки. В отличие от большинства угроз, такую атаку не удастся отразить средствами антивирусов и операционную систему предстоит переустанавливать. Версия VBootkit 1 была представлена в 2007 году и предназначалась для Windows Vista. По словам исследователей Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin Kumar), данная угроза не только не обнаруживается антивирусами, но также и полностью неустранима, так как основана на просчетах в организации Windows 7. Однако для реализации такой атаки недостаточно удаленного доступа, злоумышленник должен иметь прямой физический доступ к компьютеру. Вредоносная программа занимает всего 3 КБ и позволяет злоумышленнику изменять файлы, загружаемые в память во время старта ОС. Обнаружить данные изменения крайне проблематично, и при последующей загрузке компьютера происходит отключение средств обеспечения безопасности, и злоумышленнику открывается удаленный доступ в системную память. Таким образом, можно получить полный доступ к компьютеру жертвы и всем данным, хранящимся на нем. Также злоумышленник получает возможность удалять и восстанавливать любые пароли, в результате чего пользователь может и не подозревать о наличии угрозы. Microsoft пока никак не прокомментировала данную угрозу, хотя и утверждает, что ОС Windows Vista SP2, а за ней и Windows 7 станут самыми безопасными. По материалам: itc.ua ___________________________________ ______________ Пока мелкомягкие молчат, как прокомментируют данный казус форумчане?
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ |
04.01.2010, 13:16 | #2 | |
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
Цитата:
|
|
04.01.2010, 13:18 | #3 | |
Trust no one.
Старожил
Регистрация: 07.04.2009
Сообщений: 6,526
|
Цитата:
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ |
|
04.01.2010, 15:11 | #4 |
Подтвердите свой е-майл
Регистрация: 27.07.2009
Сообщений: 437
|
Да не, какой там скачать, запустить - написано "Прямой физический доступ"
Тоесть злоумышленник должен буквально работать за компом жертвы. ))) Я так понял это манипуляции с загрузчиком. ) |
04.01.2010, 15:13 | #5 | |
Android Developer
Старожил Подтвердите свой е-майл
Регистрация: 19.02.2007
Сообщений: 3,708
|
Оооо УЖАС!
Цитата:
А вот что, в Дубаях никто не задал вопрос ? А как же попадет вирус на ПК ? Ведь сигнатуры точно есть у проги этой, антивирус сразу определит ее ? Не ну конечно, если Вы сами отключаете антивирус, качаете вирус, запускаете его, перезагрузка, а потом охаете и ахаете :D ну смешно ведь. |
|
04.01.2010, 15:17 | #6 | |
Trust no one.
Старожил
Регистрация: 07.04.2009
Сообщений: 6,526
|
Цитата:
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ |
|
04.01.2010, 17:12 | #7 |
минимакс
Участник клуба
Регистрация: 11.06.2008
Сообщений: 1,143
|
Если нужен прямой доступ к компу, значит надо или туда запульнуть прогу, либо сесть за него, либо внедрить этот вредный код в версию установки винды. Все три варианта в разной степени возможны.
Почему не обнаруживается антивирями - могу предположить, что только лишь потому, что они сами грузятся чуть позднее ядра системы, а вирус чуть раньше антивиря. По поводу не обнаружения, - если нужен прямой доступ, то значит до "атаки" что-то должно попасть на комп, а значит, если антивири получат сигнатуры и код виря, то он может быть до заражения обнаружен. Следовательно может быть устранен. Если же эта фигня попала в систему, и якобы сливается с ней, то тут только ребятам из Мелкомягких решать очередную задачку. А вообще... почему-то навело на мысль, что такие "дыры" специально лепятся в винде, чтобы потом продавать еще "сервис паки". Хотя не радует, что система изначальна подвержена атаке. Это уже фигово!
и это пройдет...
|
04.01.2010, 23:08 | #8 | |
Телепат с дипломом
Старожил
Регистрация: 10.06.2007
Сообщений: 4,929
|
Цитата:
The future is not a tablet with a 9" screen no more than the future was a 9" black & white screen in a box. It’s the paradigm that survives. (Kroc Camen)
Проверь себя! Онлайн тестирование | Мой блог |
|
05.01.2010, 02:25 | #9 | |
C++ hater
СтарожилДжуниор
Регистрация: 19.07.2009
Сообщений: 3,333
|
Цитата:
I invented the term Object-Oriented, and I can tell you I did not have C++ in mind. (c)Alan Kay
My other car is cdr. Q: Whats the object-oriented way to become wealthy? A: Inheritance |
|
07.01.2010, 17:18 | #10 |
Гуру Разврата
Форумчанин
Регистрация: 29.07.2009
Сообщений: 373
|
А вообще... почему-то навело на мысль, что такие "дыры" специально лепятся в винде, чтобы потом продавать еще "сервис паки".
Это жесть, сходите на сайт майкрософт и скачайте бесплатно все сервис паки (глупо было бы если рабочий за переделку плохой работы деньги попросил бы)
Фредди вернулся))) И Готов Убивать!!!
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
критическая ошибка при выполнении программы | Познающий | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 3 | 18.11.2009 16:51 |
Критическая нагрузка на mysql сервер | Voldemar | SQL, базы данных | 1 | 11.08.2008 18:59 |
КРИТИЧЕСКАЯ ОШИБКА | benjaminfran | Общие вопросы Delphi | 11 | 15.02.2008 11:23 |