-
Найдены новые фундаментальные бреши в Windows 7 и Mac OS X
Операционные системы Windows 7 и Mac OS X страдают от фундаментальных уязвимостей, детали которых будут раскрыты на открывающейся в следующем месяце в Амстердаме конференции Hack in the Box. Эти бреши настолько близки к ядру ОС, что их устранение может стать весьма затруднительным. В случае с Windows 7 речь идет о 64-битной версии.
Исследователи Кристоф Девайн и Дамьян Оматр из Sogeti/ESEC обнаружили брешь в системе реализации прямого доступа к памяти (DMA), воспользовавшись которой, нападающий может получить доступ к машине и контроль над ней, минуя все средства безопасности, встроенные в операционную систему.
Проблема связана с особенностями функционирования материнских плат, поэтому решить ее программными методами практически невозможно. По словам организаторов конференции, брешь является фундаментальной, так как позволяет манипулировать памятью ПК. Кроме того, в запасе у Девайна и Оматра имеется еще один способ компрометации Windows 7. Они же готовятся продемонстрировать карту PCMCIA, подключив которую, можно будет обойти защиту Windows.
В случае с Mac OS X устранить уязвимость будет несколько проще, однако глубина проблемы здесь больше, поскольку она затрагивает не только компьютеры Mac, но и iPod Touch, iPhone и iPad. Автором открытия стал исследователь Илья ван Шпрундель из компании IOActive. Брешь позволяет манипулировать элементом IOKit и через него – широким набором багов, имеющихся в устройствах на базе Mac OS X.
Эксперты, готовящиеся рассказать о сделанных ими открытиях, уже предоставили компаниям Microsoft и Apple данные об обнаруженных уязвимостях. Впрочем, ни та, ни другая пока никак не комментируют ситуацию.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вообще-то подобные сообщения полагается ссылками на источник подкреплять..
-
-
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
The worst foe lies within the self...
-
-
Сообщение от
Alex Plutoff
- а это ещё что такое?!!
- я не совсем понимаю, что значит "близки к ядру" ...либо ядро, либо нет
- истерия, и не более того... по крайней мере, пока не будет реализовано в эксплоите
Совершенно верно. Пока похоже на истерику.
http://club-symantec.ru/forum.php
-
-
Копипаста с никем не подписанной копипасты. Попытка вброса какашек на вентилятор. Не учтен тот факт, что большинство (не все) читающих не видят принципиальной разницы между версиями Seven 32 и 64 бита. Fail.
Можно также усмотреть попытку отпугнуть юзеров от 64-битной 7-ки, с которой не у всех вирьмейкеров получается.
Или просто тупой троллинг. Имело бы смысл удалить тему целиком, как недостойную такого авторитетного форума, как ВИ
-