Российские специалисты нашли способ обхода новой защиты в Windows 8

Эксперт Исследовательского центра Positive Research Артём Шишкин обнаружил уязвимость в RTM-версии Microsoft Windows 8. В ходе анализа защищенности новой операционной системы, выход которой планируется 26 октября 2012 года, была найдена возможность обхода недавно представленной технологии защиты Intel SMEP.

Данный класс уязвимостей является наиболее опасным, поскольку при успешной эксплуатации режима ядра злоумышленник получает полный контроль над атакуемой системой, без каких-либо ограничений средств безопасности ОС.

Как выяснил Артём Шишкин, при некорректной конфигурации x86 версий операционной системы Windows 8 злоумышленник способен обойти ограничения безопасности Intel SMEP, воспользовавшись недостатками механизмов защиты в 32-битных версиях Windows 8 и получив информацию об адресном пространстве ОС.

Реализация поддержки SMEP на x64-версиях Windows 8 является более безопасной, но в настоящее время она тоже уязвима. Эксперты Исследовательского центра Positive Research продемонстрировали обход защиты на данной ОС при помощи подхода, известного как «возвратно-ориентированное программирование» (return-oriented programming, ROP).

Эксперты Positive Research сообщили также о другом потенциальном векторе обхода средства защиты SMEP (в том числе и на x64-версиях Windows 8) — эксплуатации драйверов сторонних производителей, которые пока не используют специальные неисполняемые пулы для хранения и передачи данных.

Средство безопасности Intel SMEP (Intel Supervisor Mode Execution Protection) было впервые реализовано в новейших процессорах Intel на базе архитектуры Ivy Bridge, появившихся на рынке в апреле 2012 года. Эта технология заключается в предотвращении выполнения зловредного кода в привилегированном режиме. Ранее предполагалось, что с точки зрения атакующего данное средство значительно усложняет эксплуатацию уязвимостей режима ядра и защищает систему от целого класса уязвимостей и известных методов эксплуатации.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

США планируют ввести санкции против Китая из-за кибератак и шпионажа

На этой неделе США планируют ввести некие ограничительные меры против Китая. Администрация Дональда Трампа видит необходимость в сдерживании КНР из-за недавних кибератак и кражи интеллектуальной собственности.

Зарубежные СМИ сообщают о возможном введении санкций и официальных обвинениях Китая в таргетированных кибератаках, которые на днях собираются опубликовать Штаты.

В правительстве США уверены, что китайские киберпреступники, спонсируемые государством, уже давно занимаются экономическим шпионажем, что в корне нарушает ранее установленные между странами договоренности.

По мнению администрации Трампа, именно китайская разведслужба стоит за целенаправленными атаками на сети Америки. Один из эпизодов, в котором США хотят обвинить Китай, уходит корнями в 2014 год — тогда была совершена серия масштабных кибератак.

Более того, в Штатах хотят полностью нивелировать экономическую модель Китая, которая на данный момент управляет государством. На такой шаг в Америке могут пойти из-за опасений, что китайские компании обойдут на мировом рынке американские.

Недавнюю атаку на гостиничную сеть Marriott, в ходе которой были похищены персональные данные 500 миллионов пользователей, также приписывают киберпреступникам, связанным с правительством Китая. Такой вывод был сделан после анализа вредоносных инструментов, которые использовали злоумышленники.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru