Beobaxter (beobaxter) wrote,
Beobaxter
beobaxter

Исправление уязвимости Vista лишь создало новые проблемы

  Недавнее устранение ошибки в Windows Vista вызвало больше проблем, чем решило. Об этом сообщила Джоанна Рутковска, автор доклада, сделанного на конференции Black Hat в Августе.
  Уязвимость, продемонстрированная на конференции, позволяла выполнять произвольный код на машине с Windows Vista в обход механизма защиты, встроенного в 64-битную версию операционной системы, так называемая "pagefile attack" давала доступ к ядру операционной системы. По сообщению Microsoft эта дыра закрыта Windows Vista Release Candidate 2, однако решение, как оказалось, создает больше проблем чем решает. Все исправления заключаются в блокировании записи в raw сектора диска для user mode приложений, даже если они исполняются в администраторскими правами. Рутковска написала, что такое исправление делает невозможным работу целого ряда утилит, типа редакторов диска или утилит восстановления, без использования собственных подписанных драйверов уровня ядра. А у хакера все равно остается возможность возможность вмешаться в работу такого легитимного драйвера. Так что все, что сделала Microsoft - создала еще одну проблему разработчикам, вовсе не решив основную проблему.  Описание в блоге Рутковской: http://theinvisiblethings.blogspot.com/
http://www.xakep.ru/post/34746/default.asp?print=true
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments