PC World
wtorek 2 grudnia 2008

Aktualności: Oprogramowanie

Vista i Windows 2008 - nowy exploit omija wszystkie zabezpieczenia Microsoftu

A A A rozmiar czcionki
Newsroom IDG.pl/ŁB
8 sierpnia 2008 17:21

W trakcie konferencji Black Hat Mark Dowd z firmy IBM (Internet Security Systems) oraz Alexander Sotirov z VMware zaprezentowali technikę, dzięki której możliwe jest ominięcie wszelkich mechanizmów chroniących pamięć, jakie Microsoft wbudował w Vistę i Windows Server 2008.

Opracowana przez inżynierów technologia potrafi ominąć wszystkie metody ochrony pamięci, jakie Microsoft zaimplementował w Viście. Exploit radzi sobie zarówno z Address Space Layout Randomization (ASLR), jak i Data Execution Prevention (DEP) - do załadowania złośliwego kodu wystarczające było wykorzystanie przeglądarki internetowej obsługującej Javę, ActiveX lub obiekty .NET.

Wykorzystano sposób, w jaki sposób Internet Explorer (oraz inne przeglądarki) traktują aktywną zawartość we wnętrzu systemu operacyjnego.

Specjaliści z branży podkreślają, że osiągnięcie to znak postępu - sam Microsoft może zrobić bardzo niewiele, by zapobiec problemom. Atak stosuje technikę odmienną niż stosowane dotychczas exploity, ponieważ nie opiera się na błędach w systemie, ale na architekturze mechanizmów ochronnych Visty.

Co gorsza: na razie nie wiadomo, czy nowy exploit może zostać wykorzystany do ataku na starsze wersje Windows. Wydaje się jednak, że nie powinno być z tym większych problemów.

Microsoft zadeklarował zainteresowanie odkryciem, choć z oficjalnym oświadczeniem na razie się wstrzymano.

Warto przeczytać: "Vista's Security Rendered Completely Useless by New Exploit" (w języku angielskim)

Wystaw ocenę: 
 Średnia ocena: 
(Głosów: )
Wersja do wydruku Powiadom znajomego Podyskutuj na forum RSS Wykop to! Delicje
» Dodaj komentarz dodaj komentarz

Komentarze

Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

ff

  • ocena: brak oceny
  • IP: 83.17.118.170
  • 08-08-2008, 17:55

noto wyszło jak są windowsy bezpieczne,
można atakować na sto sposobów ten system,
z powodu czekania miesiącami na łatki

  • ocena: brak oceny
  • IP: 213.192.67.13
  • 08-08-2008, 18:13

@ff :)

no bo bezpieczeństwo w Windows to od lat tylko slogan reklamowy. M$ powie ze system Vista jest najbezpieczniejszy na swiecie i ludzie to lykaja jak małpki orzeszki w zoo... przypomnial mi sie monkey dance w wykonaniu balmerra hahaha

MaR

  • ocena: 5
  • IP: 77.88.185.199
  • 08-08-2008, 18:17

Poczekamy na Vistka i nnych fanatykow Windowsa, przyjda i zdementuja te plotki;)

tad

  • ocena: 4
  • IP: 83.24.101.92
  • 08-08-2008, 18:22

zapewne istnieje jeszcze wiele nieodkrytych sposobów atakowania Visty i Win2008. Gdyby miało ich być 2 razy mniej to zazwyczaj trzeba cztery razy więcej wysiłku od programistów i projektantów (spróbuj a zobaczysz), a gdy 3 razy mniej to 9 razy większy wysiłek - i cena.
Może to oznacza, że linuksy są jak sito ale bystrych psychopatów dobierających się zawzięcie do czegoś tak rzadkiego jest jak na lekarstwo. Gdyby prosta dystyrbucja linuksa miała być podobnie bezbłędna, to zapewne wychodziłyby (przy obecnym systemie tworzenia softu linuksowgo) dopiero w nieokreślonej odległej przyszłości (nigdy?). Czyżby większość psychli od hackowania Visty i Win2008 to linuksowcy pragnący coś sobie udowodnić bo są zakompleksieni?
Może nie, oby, ale soft tak mało hackowany jak linuksy jest chyba zbyt niebezpieczny aby mu powierzać coś poważnego. :)

Wojo

  • ocena: brak oceny
  • IP: 79.184.253.152
  • 08-08-2008, 18:26

do dzieci:
każdy system można zaatakować na sto, tysiąc, milion sposobów.
Cała sztuka polega na tym że czym bardziej popularne oprogramowanie to więcej błędów i luk statystycznie w nim jest znajdowanych.
Myślicie że linuksy albo OsX-y są bezpieczniejsze? Poczekajcie na większą popularność systemów a zobaczycie jak posypią się dziury.

ziujuju

  • ocena: 5
  • IP: 83.27.226.89
  • 08-08-2008, 18:47

Jednak ze względu na otwarty kod źródłowy błędy będą szybko znajdowane i poprawiane.

  • ocena: brak oceny
  • IP: 83.17.118.170
  • 08-08-2008, 18:56

@tad
znowu piszesz głupoty a powiedz mi dlaczego linuks jest używany na większości serwerów i super komputerów,
a dlatego bo tam są mądrzejsi od ciebie i wiedzą co wybrać na serwer, a ty szaraku nie marz pojęcia co robi się na serwerze, a tym bardziej na superkomputerze.

  • ocena: brak oceny
  • IP: 90.156.104.13
  • 08-08-2008, 19:04

@Wojo
Masz racje. Wystarczy przykład Firefoxa w którym w ubiegłym roku znaleziono więcej błędów bezpieczeństwa niż w IE7. Czy to oznacza że IE7 jest bezpieczniejszy? Nie. Po prostu FF jest bardziej popularny niż IE7 więc wiecej osób w nim szuka dziur. Podobnie jest z OS''ami

@ziujuju
Otwart kod nie tylko ułatwia poprawę ale przede wszystkim ułatwia znalezienie błędów i dziur. Zresztą błąd możemy uważać za załatany nie w momencie pojawienia się rozwiązania w CVS/SVN ale gdy wszyscy użytkownicy danego systemu wgrają sobie poprawke. Tutaj otwartość lub jej brak nie ma większego znaczenia - znaczenie ma łatwość i powszechność instalacji poprawek

MaR

  • ocena: 5
  • IP: 77.88.185.199
  • 08-08-2008, 19:06

Jasne ze kazdy system mozna zaatakowac na kilka tysiecy sposobow, problem w tym czy system bedzie podatny na taki atak czy tez nie. W Windowsie cala obrona dziala w warstwie uzytkownika wiec stosunkowo o wiele latwiej jest ja "rozbroic", w Linuksie zas dziala w warstwie jadra co jest o wiele bezpieczniejszym rozwiazaniem, i trudniejszym do zlamania. Dwa ze nie jest to zadna luka w Windowsie tylko sposob wykorzystania mechanizmow obronnych.

fffatman

  • ocena: brak oceny
  • IP: 86.202.208.157
  • 08-08-2008, 21:04

a przestancie piep...c o "popularnosci", net to nie tylko wasze biurko, uniksowych/linuksowych serwerow w sieci jest jak mrowkow a na nich dane warte miliardy i co? wszyscy bedbojsi w sieci po benedyktynsku rozsiewaja szkodniki po sieci dla zarazenia poj. deskow z niechlujna winda niechlujnie zabezpieczona (bo niechlujny MS na juzera, ktory nie ma ma pojecia, bo skad, zrzuca kwestie bezpieczenstwa systemu) i wydlubania z nich hasel i tozsamosci, dlaczego? bo to proste, na uniksie musieliby sie zmierzyc z prawdziwymi programami bezpieczenstwa.

fffatman

  • ocena: brak oceny
  • IP: 86.202.208.157
  • 08-08-2008, 21:08

I nie Alexander Sotirov z firmy IBM (Internet Security Systems) a Mark Dowd z IBM Internet Security Systems (ISS).

~~

  • ocena: brak oceny
  • IP: 80.48.211.2
  • 08-08-2008, 21:12

Ludzie, opanujcie się. Exploita stworzyli jedni z największych specjalistów w branży, a nie jakiś pryszczaty nastolatek. Windows Vista ma najlepsze systemy ochrony pamięci ze wszystkich systemów. Od premiery nie powstał żaden exploit który umożliwiłby ominięcie np.: UAC więc zabezpieczenia w Viście naprawdę są solidne.

Strefa dobrych prezentów

wyżej niżej



wyżej niżej
RSS

PLIKI

wyżej niżej

AUKCJE

**NAJLEPSZA NAWIGACJA BECKER - 7928 - SUPER CENA**

Kup Teraz: 900 zł
Ilość przedmiotów: 1
Liczba ofert: 0
Data zakończenia: 2008-12-06 15:47:23
Lokalizacja: Gubin

więcej »
wyżej niżej

PO GODZINACH...

Netbook za 1 zł w Erze

Netbook za 1 zł w Plusie

Doda VS Bioszok
wyżej niżej

MULTIMEDIA

IDG
© copyright 1999-2008 IDG Poland SA
04-204 Warszawa ul. Jordanowska 12
tel. (+48 22) 321 78 00  fax (+48 22) 321 78 88