![]() |
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
![]() |
|
Опции темы | Поиск в этой теме |
![]() |
#1 |
Trust no one.
Старожил
Регистрация: 07.04.2009
Сообщений: 6,526
|
![]() ![]() На конференции Hack In The Box (HITB) Security Conference в Дубай было продемонстрировано вредоносное ПО VBootkit 2.0, которое позволяет хакерам получить контроль над компьютером с операционной системой Windows 7 еще в процессе загрузки. В отличие от большинства угроз, такую атаку не удастся отразить средствами антивирусов и операционную систему предстоит переустанавливать. Версия VBootkit 1 была представлена в 2007 году и предназначалась для Windows Vista. По словам исследователей Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin Kumar), данная угроза не только не обнаруживается антивирусами, но также и полностью неустранима, так как основана на просчетах в организации Windows 7. Однако для реализации такой атаки недостаточно удаленного доступа, злоумышленник должен иметь прямой физический доступ к компьютеру. Вредоносная программа занимает всего 3 КБ и позволяет злоумышленнику изменять файлы, загружаемые в память во время старта ОС. Обнаружить данные изменения крайне проблематично, и при последующей загрузке компьютера происходит отключение средств обеспечения безопасности, и злоумышленнику открывается удаленный доступ в системную память. Таким образом, можно получить полный доступ к компьютеру жертвы и всем данным, хранящимся на нем. Также злоумышленник получает возможность удалять и восстанавливать любые пароли, в результате чего пользователь может и не подозревать о наличии угрозы. Microsoft пока никак не прокомментировала данную угрозу, хотя и утверждает, что ОС Windows Vista SP2, а за ней и Windows 7 станут самыми безопасными. По материалам: itc.ua ___________________________________ ______________ Пока мелкомягкие молчат, как прокомментируют данный казус форумчане?
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ |
![]() |
![]() |
![]() |
#2 | |
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
![]() Цитата:
![]() |
|
![]() |
![]() |
![]() |
#3 | |
Trust no one.
Старожил
Регистрация: 07.04.2009
Сообщений: 6,526
|
![]() Цитата:
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ |
|
![]() |
![]() |
![]() |
#4 |
Подтвердите свой е-майл
Регистрация: 27.07.2009
Сообщений: 437
|
![]()
Да не, какой там скачать, запустить - написано "Прямой физический доступ"
Тоесть злоумышленник должен буквально работать за компом жертвы. ))) Я так понял это манипуляции с загрузчиком. ) |
![]() |
![]() |
![]() |
#5 | |
Android Developer
Старожил Подтвердите свой е-майл
Регистрация: 19.02.2007
Сообщений: 3,708
|
![]()
Оооо УЖАС!
Цитата:
А вот что, в Дубаях никто не задал вопрос ? А как же попадет вирус на ПК ? Ведь сигнатуры точно есть у проги этой, антивирус сразу определит ее ? Не ну конечно, если Вы сами отключаете антивирус, качаете вирус, запускаете его, перезагрузка, а потом охаете и ахаете :D ну смешно ведь. |
|
![]() |
![]() |
![]() |
#6 | |
Trust no one.
Старожил
Регистрация: 07.04.2009
Сообщений: 6,526
|
![]() Цитата:
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ |
|
![]() |
![]() |
![]() |
#7 |
минимакс
Участник клуба
Регистрация: 11.06.2008
Сообщений: 1,143
|
![]()
Если нужен прямой доступ к компу, значит надо или туда запульнуть прогу, либо сесть за него, либо внедрить этот вредный код в версию установки винды. Все три варианта в разной степени возможны.
Почему не обнаруживается антивирями - могу предположить, что только лишь потому, что они сами грузятся чуть позднее ядра системы, а вирус чуть раньше антивиря. По поводу не обнаружения, - если нужен прямой доступ, то значит до "атаки" что-то должно попасть на комп, а значит, если антивири получат сигнатуры и код виря, то он может быть до заражения обнаружен. Следовательно может быть устранен. Если же эта фигня попала в систему, и якобы сливается с ней, то тут только ребятам из Мелкомягких решать очередную задачку. А вообще... почему-то навело на мысль, что такие "дыры" специально лепятся в винде, чтобы потом продавать еще "сервис паки". Хотя не радует, что система изначальна подвержена атаке. Это уже фигово!
и это пройдет...
|
![]() |
![]() |
![]() |
#8 | |
Телепат с дипломом
Старожил
Регистрация: 10.06.2007
Сообщений: 4,929
|
![]() Цитата:
The future is not a tablet with a 9" screen no more than the future was a 9" black & white screen in a box. It’s the paradigm that survives. (Kroc Camen)
Проверь себя! Онлайн тестирование | Мой блог |
|
![]() |
![]() |
![]() |
#9 | |
C++ hater
СтарожилДжуниор
Регистрация: 19.07.2009
Сообщений: 3,333
|
![]() Цитата:
I invented the term Object-Oriented, and I can tell you I did not have C++ in mind. (c)Alan Kay
My other car is cdr. Q: Whats the object-oriented way to become wealthy? A: Inheritance |
|
![]() |
![]() |
![]() |
#10 |
Гуру Разврата
Форумчанин
Регистрация: 29.07.2009
Сообщений: 373
|
![]()
А вообще... почему-то навело на мысль, что такие "дыры" специально лепятся в винде, чтобы потом продавать еще "сервис паки".
Это жесть, сходите на сайт майкрософт и скачайте бесплатно все сервис паки (глупо было бы если рабочий за переделку плохой работы деньги попросил бы)
Фредди вернулся)))
![]() |
![]() |
![]() |
![]() |
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
критическая ошибка при выполнении программы | Познающий | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 3 | 18.11.2009 16:51 |
Критическая нагрузка на mysql сервер | Voldemar | SQL, базы данных | 1 | 11.08.2008 18:59 |
КРИТИЧЕСКАЯ ОШИБКА | benjaminfran | Общие вопросы Delphi | 11 | 15.02.2008 11:23 |