Перейти к содержанию

Обнаружены новые фундаментальные бреши в Windows 7 и Mac OS X


Евгений Малинин

Рекомендуемые сообщения

Операционные системы Windows 7 и Mac OS X страдают от фундаментальных уязвимостей, детали которых будут раскрыты на открывающейся в следующем месяце в Амстердаме конференции Hack in the Box. Эти бреши настолько близки к ядру ОС, что их устранение может стать весьма затруднительным. В случае с Windows 7 речь идет о 64-битной версии.

 

Исследователи Кристоф Девайн и Дамьян Оматр из Sogeti/ESEC обнаружили брешь в системе реализации прямого доступа к памяти (DMA), воспользовавшись которой, нападающий может получить доступ к машине и контроль над ней, минуя все средства безопасности, встроенные в операционную систему.

 

Проблема связана с особенностями функционирования материнских плат, поэтому решить ее программными методами практически невозможно. По словам организаторов конференции, брешь является фундаментальной, так как позволяет манипулировать памятью ПК. Кроме того, в запасе у Девайна и Оматра имеется еще один способ компрометации Windows 7. Они же готовятся продемонстрировать карту PCMCIA, подключив которую, можно будет обойти защиту Windows.

 

В случае с Mac OS X устранить уязвимость будет несколько проще, однако глубина проблемы здесь больше, поскольку она затрагивает не только компьютеры Mac, но и iPod Touch, iPhone и iPad. Автором открытия стал исследователь Илья ван Шпрундель из компании IOActive. Брешь позволяет манипулировать элементом IOKit и через него – широким набором багов, имеющихся в устройствах на базе Mac OS X.

 

Эксперты, готовящиеся рассказать о сделанных ими открытиях, уже предоставили компаниям Microsoft и Apple данные об обнаруженных уязвимостях. Впрочем, ни та, ни другая пока никак не комментируют ситуацию.

 

© http://www.xakep.ru/post/52377/default.asp

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MaximLem
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • ise29
      От ise29
      Дней 7 назад обнаружил, что во первых запуск пк сильно замедлился, очень долго в биосе грузится, потом экран "добро пожаловать" тоже около 30 сек (раньше запускался в сумме за секунд 10). Во вторых после прогрузки все висит достаточно долгое время. Открыв диспетчер я обнаружил, что мой локальный диск в сотне перманентно. Если открываю диспетчер - нагрузка на диск падает до нуля и остается такой, все работает нормально дальше, проблем не замечал в работе пк. Так же заметил в диспетчере кучу svchost.exe, штук 30 запущенных. Запущены в том числе и от самого пользователя, не только от системы нетворка и локал сервиса.
      При сканировании пк DR WEB'ом локального диска С он обнаружил Trojan.MulDrop22.16822 в файле svchost.exe. Насколько я понимаю это просто вспомогательный файл для других вирусов, очень хотелось бы от них избавиться, если они есть. Днем ранее была попытка взлома стим-аккаунта. Есть подозрения на клиппер или еще что. 
      Защитник видоус ничего не находит. 
      CollectionLog-2024.11.21-15.24.zip
    • MASolomko
      От MASolomko
      В данной теме представлен обзор с подробным описанием подарочной лицензии, которую можно получить из магазина фан-клуба по бонусной программе, на ярмарке проекта «Универ Касперского 2020», за форумное бета-тестирование и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме лицензии других решений защиты.
      .
      .

      KASPERSKY PASSWORD MANAGER
      .
      Мультиплатформенный диспетчер паролей (менеджер паролей), который избавит вас от необходимости придумывать и помнить большое количество паролей.
      . Домашняя страница | Google Play | Mac App Store | iTunes | Страница поддержки
      .
      При использовании «Kaspersky Password Manager» для авторизации на веб-сайте или в программе вы можете быть уверены в безопасности своей личной информации. Пароли, создаваемые при помощи данного диспетчера паролей, устойчивы к попыткам взлома и надёжно защищают данные ваших учётных записей от злоумышленников. Вся конфиденциальная информация хранится в зашифрованном виде в специальном облачном хранилище, что позволяет синхронизировать данные на разных устройствах и всегда пользоваться последней версией базы паролей.
      .
      Просматривать и управлять синхронизированной информацией на облачном хранилище можно и через веб-консоль, которая встроена на портале «My Kaspersky». Данная возможность может быть недоступна для определённых локализаций веб-интерфейса портала.
      .
      .
      Ключевые функции
      Создание надёжных паролей и их безопасное хранение. Автоматизация процесса авторизации и ввода информации на веб-страницах и в программах. Автоматическую синхронизацию и подстановку на всех устройствах, работающих на платформах Windows®, Mac OS, Android™ и iOS. .
      Особенности предоставляемых лицензий
      .
      Продукт «Kaspersky Password Manager 8.0» предлагается в двух версиях: бесплатная и премиум.
      .
      Бесплатная имеет следующие ограничения: только 15 учётных записей и 1 запись личных данных будут активными и актуальными на всех устройствах, остальные записи не будут синхронизироваться.
      Электронные лицензии для премиум-версии распространяются с отметкой «не для продажи» (NFR) и без права продления со скидкой после её окончания, но с возможностью получения поддержки по используемому продукту.
      .
      Электронные лицензии для продукта «Kaspersky Password Manager 5.0» (Windows) распространялись с отметкой «не для продажи» (NFR), но с возможностью получения поддержки по используемому продукту и перехода на новые версии в течении 1 года с момента её активации.
      .
      Может быть предоставлена лицензия, которая предназначена для распространения на территории Российской Федерации.
      .
      .
      Доступные лицензии для приобретения:
      Kaspersky Password Manager 8.0 — 1/3 учётных записей, 1 год. "Фотографии и скриншоты":
       
    • Depos1t
      От Depos1t
      Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

    • OneZero
      От OneZero
      Добрый день. Скачивал торрент файл и поймал какую - то ерунду которая значительно снизила работоспособность ноутбука. Использую DAW на протяжении года и при небольшой нагрузки в ПО начинаются резкие спады после которых невозможно пользоваться программой. Причем появилась эта проблема буквально дня 3 назад. Буду признателен, если вы сможете помочь избавиться от этого трояна.
      Лог прикрепляю в раре. 

      log.rar
×
×
  • Создать...