главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Предстоящая конференция Black Hat в Лас-Вегасе сулит представить нам абсолютно новую технику сетевой атаки, позволяющую обойти абсолютно любой уровень защиты Windows Vista и Windows Server 2008.

Два профессионала IT-безопасности Марк Дауд (Mark Dowd) из IBM Internet Security Systems и Александр Сотиров из VMware Inc. намерены показать общественности обнаруженную ими технологию, способную обходить любое средство защиты последней операционной системы от Microsoft. Новая технология работает посредством загрузки специального кода через веб-браузер при использовании скриптов Java, ActiveX и .NET и тем самым позволяя передавать данные с удаленного компьютера в любую часть файловой системы компьютера-жертвы. Новая схема атаки работает на подобии способа, которым любой веб-браузер осуществляют обработку активных скриптовых сценариев в операционной системе.

Данная технология может считаться большим прорывом в области проникновения, так как она не является просто очередной обнаруженной брешью в системе – при ее использовании в сложившейся ситуации (при уже готовом коде ядра операционной системы)корпорация-изготовитель Windows Vista не сможет поделать ровным счетом ничего. Такого рода атака основана не на уязвимостях операционной системы как таковых, а наоборот, на самих технологиях защиты от подобного рода вмешательств. Система в данном случае играет против самой себя. По словам известного секьюрити-аналитика Дино Дай Зови (Dino Dai Zovi), "гениальность такого способа атаки заключается в том, что теперь возможно загрузить совершенно любой контент в абсолютно любую область файловой системы с любым уровнем привилегий". Ни одна из систем защиты Windows Vista и Windows Server 2008 не способна справиться с новым видом сетевой атаки. "Это открытие буквальным образом приставило нож к горлу системы безопасности Windows" - говорит Дай Зови.

Корпорация Microsoft пока никак не отреагировала на данное событие, но ведущий менеждер отдела Microsoft Security Response Center Майк Риви (Mike Reavey) заявил, что корпорация следила за исследованиями этих двух людей и сейчас ей очень интересно посмотреть на результат их работы. На текущий момент не известно, может ли новая технология атаки повлиять на работу предыдущих версий Windows (особое внимание к Windows XP и Windows Server 2003). Но так как ее разработчики используют не уязвимости системы, а ее нелепую технологию защиты, то, возможно, им не составит труда создать технику обхода такой защиты и в старших версиях операционных систем от Microsoft. "Нельзя гоорить, что данный способ высокотехнологичен, но при его помощи можно проводить низкоуровневые атаки со 100% эффективностью" - сообщает Дай Зови. "Вероятнее всего, такая техника будет успешно применяться."

Такого рода находка должна послужить IT-специалистам к новому роду мышления над безопасностью создаваемых продуктов и разновидностью сетевых атак. Ну а в самое ближайшее время всем следует ожидать новой волны атак, направленной на самые защищенные серверы глобальной сети.


Оцените статью: Голосов

Материалы по теме:
  • Firefox 3.7 обезопасит пользователя
  • Пользователям Vista можно дышать спокойно
  • Windows Server 2008 лучше Windows Vista, но почему?
  • Google Chrome является самым безопасным веб-браузером
  • Подробности о безопасности в Windows Server 2008
    1. #2

      Пиздец,
      Товарисч, вы бы сначала разговаривать научились....из 430 человек если вам что-то и не понравилось, то просьбы об этом не кричать, а просто закрыть статью и переключиться на porevo.info - там думаю вам более свойственно будет...умник

    2. #1

      Да хуйня это все. Наебка дешевая. Умные люди java и activex отключают для браузеров. И потом java язык интерпретатор. Небольшая модификация java машины и хрен этим уязвимостям.

      И чего за хуйня вы тут пишите дабы на сервера будут нападать. Они никогда не использовали и не будут использовать java.

      Не ну реально или под бодуном или желтая пресса... СЦУКИ ТУПЫЕ... Вот такие сайты как этот и надо валить.




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+