Критически важное ПО Windows содержит фундаментальные ошибки - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 13.08.2019, 06:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,492
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Критически важное ПО Windows содержит фундаментальные ошибки

Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на*пользовательских устройствах и*оставаться в*системе даже после полного удаления данных.

Как пояснили эксперты, проблема связана с*ошибками проектирования компьютерных систем. Некоторые аппаратные ресурсы, включая ядро Windows, должны быть доступны только избранному ПО, чтобы обычные приложения не*могли менять критически важные данные. Однако злоумышленники могут воспользоваться упомянутыми драйверами, чтобы осуществить несанкционированные операции в*обход систем безопасности Microsoft.

Открытый доступ к ядру устройства

В*этом случае драйвер служит ширмой для*обеспечения привилегированного доступа к*защищенным ресурсам. В*числе манипуляций, которые можно провести таким образом, специалисты называют чтение и*запись данных процессора и*операций ввода/вывода, а*также работу с*моделезависимыми регистрами (Model-Specific*Registers, MSR), физической и*виртуальной памятью ядра.

«Это не только обеспечивает злоумышленнику максимальные системные права, но и открывает доступ к программно-аппаратным интерфейсам, которые лежат еще глубже, например к прошивке BIOS», — предупреждают исследователи.

Для*атаки взломщику достаточно минимального набора привилегий. Ему нужно установить на*устройство вредоносное приложение, которое найдет уязвимый драйвер и*далее с*его помощью получит дополнительные права. В*то*же время, если на*машине используется безопасное ПО, преступнику понадобится аккаунт администратора, чтобы загрузить и*развернуть необходимый драйвер.

Применение уязвимостей в кибератаках

Киберпреступники уже взяли дыры на*вооружение. В*частности, уязвимостями модуля ядра пользуется группировка Slingshot, чтобы обойти процедуру проверки легитимных драйверов.

Другой пример*—– зловред LoJax, который запускается из*интерфейса UEFI, обеспечивая операторам надежное закрепление на*атакованном компьютере. Избавиться от*существующей на*этом уровне угрозы невозможно даже с*переустановкой ОС.

Исследователи указывают, что проблема связана с нежеланием поставщиков ограничивать возможности драйверов. Вместо того чтобы прописать в коде конкретный набор допустимых операций, разработчики оставляют пространство для маневра, разрешая выполнение произвольных команд от имени пользовательских приложений. Это упрощает разработку ПО, но создает риск неправомерного использования критически важных подсистем.

Ликвидация угрозы

Исследователи сообщили разработчикам аппаратного обеспечения о*существующей угрозе. Список производителей включает ASUS, NVIDIA, RealTek, Toshiba и многие другие компании. Некоторые из*них, например Intel и*Huawei, уже выпустили соответствующие патчи.

Эксперты также работают с Microsoft, чтобы заложить защиту от подобных угроз в фундамент ОС Windows. В частности, специалисты корпорации создадут черный список драйверов, которые открывают возможность несанкционированного доступа. Представители Microsoft призвали пользователей включить на своих машинах систему контроля приложений Защитника Windows, а также средство отслеживания целостности памяти Windows Security.

В*апреле разработчики Microsoft закрыли две уязвимости, которые позволяли выполнять сторонний код на*уровне ядра. Ошибки, присутствовавшие во*всех версиях Windows, были связаны с*некорректной обработкой объектов в*памяти.

Источник: https://threatpost.ru/drivers-for-wi...alation/33758/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Apache Tomcat получил важное обновление защиты Proxy-Base-News Новости IT 0 16.04.2019 20:10
Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода Proxy-Base-News Новости IT 0 18.02.2019 17:10
Популярное ПО для очистки macOS содержит дюжину багов Proxy-Base-News Новости IT 0 06.01.2019 18:40
Для phpMyAdmin вышло критически важное обновление Proxy-Base-News Новости IT 0 13.12.2018 11:40
Популярный плагин Custom Content Type Manager для Wordpress содержит бэкдор Proxy-Base-News Новости IT 0 09.03.2016 12:40




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.