(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

"Атомная бомбардировка" взломает все версии Windows

Источник: KO

Эксперты информационной безопасности фирмы enSilo вчера сообщили о новой атаке на операционную систему компании Microsoft, преодолевающей современные средства защиты и используемой для внедрения вредоносного кода.

Эта техника получила название AtomBombing поскольку она основана на использовании таблиц атомов (atom table), в которых Windows хранит идентификаторы и строковые переменные для поддержки функций других приложений. Записывая свой код в эту таблицу и заставляя легальную программу его извлекать, хакеры делают невозможным обнаружение атаки защитным ПО.

Сами исследователи описывают это так: "Предположим, атакующий смог заставить пользователя запустить вредоносный исполняемый код evil.exe. Любой установленный на компьютере межсетевой экран уровня приложений должен блокировать коммуникации такой программы. Чтобы преодолеть это препятствие, evil.exe нужно найти путь заставить обычную программу, например, веб-браузер, взять на себя её коммуникации".

"Атомная бомбардировка" обеспечивает обход защиты, извлечение конфиденциальной информации, получение снимков экрана и даже доступ к паролям, зашифрованным Google Chrome посредством Windows Data Protection API (DPAPI). Если код хакера внедряется в процесс, запускаемый в контексте текущего пользователя, эти пароли могут отображаться в виде обычного текста.

Разработчики антивирусов регулярно обновляют сигнатуры известных методов внедрения кода, однако новая техника, как указывает enSilo, имеет шансы избежать внимания антивирусов, а также других современных решений, предотвращающих проникновение на границе сети, в том числе базирующихся на эвристических алгоритмах.

Особенность AtomBombing заключается в использовании базовых механизмов Windows, а не дефектов защиты или кода, это затрудняет создание патчей. Для борьбы с подобными атаками, по мнению экспертов, единственный путь - это глубокое погружение в API и отслеживание любых подозрительных изменений. Они также рекомендуют организациям разрабатывать стратегии безопасности, уже исходя из присутствия взломщика внутри периметра защиты.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Microsoft »
Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 28.10.2016 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Visual Studio Professional w/MSDN AllLng License/Software Assurance Pack OLP 1 License No Level Qualified
Microsoft System Center Standard Core Sngl License/Software Assurance Pack OLP 2Licenses NoLevel CoreLic Qualified
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft Windows Professional 10, Электронный ключ
Microsoft Visual Studio Professional 2017 Russian Academic OLP 1License NoLevel
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Компьютерный дизайн - Все графические редакторы
Все о PHP и даже больше
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Как выбрать матрас (5)
Подскажите как правильно выбрать матрас и на что в целом следует обратить внимание на ваш...
 
работа на дому! (7)
Доброго времени суток дорогие друзья. Многоуровневый маркетинг окончательно признан...
 
Актуальные зеркала букмекерских контор (4)
Бетторы не всегда доверяют зеркалам БК, а зря, потому что эти «запасные аэродромы» запускают...
 
Ставки на спорт через зеркало БК Пинакл (1)
Актуальное зеркало букмекерской конторы Пинакл https://superbet.guru/pinacle-mirror/ всегда...
 
Аналоги виагры (2)
Если мужчине, по каким либо причинам, не подходит виагра, существуют качественные аналоги...
 
 
 



    
rambler's top100 Rambler's Top100