Показано с 1 по 6 из 6.

Найдены новые фундаментальные бреши в Windows 7 и Mac OS X

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.05.2010
    Адрес
    Essentuki
    Сообщений
    100
    Вес репутации
    33

    Найдены новые фундаментальные бреши в Windows 7 и Mac OS X

    Операционные системы Windows 7 и Mac OS X страдают от фундаментальных уязвимостей, детали которых будут раскрыты на открывающейся в следующем месяце в Амстердаме конференции Hack in the Box. Эти бреши настолько близки к ядру ОС, что их устранение может стать весьма затруднительным. В случае с Windows 7 речь идет о 64-битной версии.

    Исследователи Кристоф Девайн и Дамьян Оматр из Sogeti/ESEC обнаружили брешь в системе реализации прямого доступа к памяти (DMA), воспользовавшись которой, нападающий может получить доступ к машине и контроль над ней, минуя все средства безопасности, встроенные в операционную систему.

    Проблема связана с особенностями функционирования материнских плат, поэтому решить ее программными методами практически невозможно. По словам организаторов конференции, брешь является фундаментальной, так как позволяет манипулировать памятью ПК. Кроме того, в запасе у Девайна и Оматра имеется еще один способ компрометации Windows 7. Они же готовятся продемонстрировать карту PCMCIA, подключив которую, можно будет обойти защиту Windows.

    В случае с Mac OS X устранить уязвимость будет несколько проще, однако глубина проблемы здесь больше, поскольку она затрагивает не только компьютеры Mac, но и iPod Touch, iPhone и iPad. Автором открытия стал исследователь Илья ван Шпрундель из компании IOActive. Брешь позволяет манипулировать элементом IOKit и через него – широким набором багов, имеющихся в устройствах на базе Mac OS X.

    Эксперты, готовящиеся рассказать о сделанных ими открытиях, уже предоставили компаниям Microsoft и Apple данные об обнаруженных уязвимостях. Впрочем, ни та, ни другая пока никак не комментируют ситуацию.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Вообще-то подобные сообщения полагается ссылками на источник подкреплять..

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    Цитата Сообщение от Казак Посмотреть сообщение
    ...бреши близки к ядру ОС...
    - а это ещё что такое?!!
    - я не совсем понимаю, что значит "близки к ядру" ...либо ядро, либо нет
    - истерия, и не более того... по крайней мере, пока не будет реализовано в эксплоите
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Google шлет только сюда:
    http://www.xakep.ru/post/52377/
    The worst foe lies within the self...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    - а это ещё что такое?!!
    - я не совсем понимаю, что значит "близки к ядру" ...либо ядро, либо нет
    - истерия, и не более того... по крайней мере, пока не будет реализовано в эксплоите
    Совершенно верно. Пока похоже на истерику.
    http://club-symantec.ru/forum.php

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    508
    Копипаста с никем не подписанной копипасты. Попытка вброса какашек на вентилятор. Не учтен тот факт, что большинство (не все) читающих не видят принципиальной разницы между версиями Seven 32 и 64 бита. Fail.
    Можно также усмотреть попытку отпугнуть юзеров от 64-битной 7-ки, с которой не у всех вирьмейкеров получается.
    Или просто тупой троллинг. Имело бы смысл удалить тему целиком, как недостойную такого авторитетного форума, как ВИ

Похожие темы

  1. Троян Zeus присоединяется к эксплуатации бреши в ярлыках Windows
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 28.07.2010, 10:46
  2. Версия Dr.Web 6.0: новые возможности, новые компоненты, новые продукты
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 15.03.2010, 22:07
  3. В Windows Vista найдены пять новых уязвимостей
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 17.01.2007, 20:37

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00649 seconds with 16 queries