Rambler's Top100
Все новости Новости отрасли

«Атомная бомбардировка» Windows

31 октября 2016

Компания enSilo сообщила об обнаруженной ею возможности внедрения вредоносного кода в ОС Windows. Об опасности потенциальной атаки красноречиво говорит присвоенное ей имя – AtomBombing.

Эксперты показали возможность внедрения кода на ОС Windows 10, однако, по их словам, перед атакой уязвимы абсолютно все операционные системы Windows. Проблема коренится не в ошибке какой-либо программы, а в принципиальной уязвимости на системном уровне, сообщает ТЦИ.

Операционные системы от Microsoft используют так называемые таблицы атомов (atom tables), которые хранят информацию об объектах, строках и их идентификаторах. Доступ к ним и возможность внесения изменений есть практически у всех приложений. Этим и воспользовались исследователи enSilo. Им удалось при помощи легитимных приложений внедрить вредоносный код, заставив другие – также легитимные – приложения действовать как зловреды. В частности, AtomBombing позволяет злоумышленникам получить доступ к конфиденциальным данным, делать снимки экрана и проводить атаки по типу man-in-the-middle. «Злоумышленники способны внедрить вредоносный код в легитимные процессы, причем это останется незамеченным как для защитных средств, так и для самого пользователя», – отметил лидер исследовательской группы Таль Либерман.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.