Microsoft начала переводить код Windows на Rust для защиты памяти

Microsoft начала переводить код Windows на Rust для защиты памяти

Microsoft начала переводить код Windows на Rust для защиты памяти

Microsoft переписывает системные библиотеки Windows на Rust, чтобы обеспечить лучшую защищённость памяти софта. Об этом заявил один из представителей руководства, отвечающий за безопасность операционной системы.

Дэвид Уэстон, также известный под ником «dwizzle», на мероприятии BlueHat IL 2023 (прошло в марте в Тель-Авиве) впервые рассказал о готовящемся переводе ключевых компонентов Windows на Rust.

«На деле уже через несколько недель или месяцев вы сможете получить ядро Windows на Rust. Наша основная задача — конвертировать отдельные “внутренности“ операционной системы с C++ на Rust», — объяснил Уэстон.

Более безопасный язык программирования привлёк команду Microsoft несколько лет назад. Тогда разработчики увидели возможность устранить ряд багов памяти с помощью с его помощью. Именно такой класс уязвимостей составил около 70% от всех пропатченных CVE-дыр с 2006 года.

Цель Rust — нивелировать отправку забагованного или дырявого кода и минимизировать возможность эксплуатации уязвимостей в кибератаках. Rust ориентирован на безопасность памяти софта, что автоматически сокращает число опасных брешей.

Rust не раз хвалили такие гиганты, как Google. При этом авторы вредоносов тоже не гнушаются адаптировать свои программы: например, Linux-версию шифровальщика RansomExx под конец прошлого года переписали на Rust.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакер забанил тысячи игроков в Call of Duty из-за бага в античите Ricochet

Хакер под псевдонимом Vizor на днях заявил, что баг в античит-системе Activision позволил ему забанить «тысячи» игроков в популярный шутер Call of Duty. По словам Vizor, ему удалось найти оригинальный способ эксплуатации бреши.

Изданию TechCrunch хакер сообщил, что мог использовать баг годами, атакуя случайных геймеров, и при этом никто бы не заметил вредоносной активности.

Речь идёт о проблеме в античитинговой системе Ricochet, которую Activision представила в 2021 году. Год назад, например, мы писали об интересном обновлении Ricochet, заставляющем хакеров галлюцинировать.

Ricochet работает на уровне ядра, что затрудняет разработчикам читов возможность использовать свой софт.

Как отметил Vizor, ему удалось найти «уникальный» способ эксплуатации бага Ricochet и направить систему против добросовестных игроков. В частности, хакер обнаружил, что античит-система использует определённые строки, жёстко запрограммированные в коде.

Этими строками оказались сигнатуры, с помощью которых Ricochet детектирует читеров: одна из строк содержала слова «Trigger Bot».

Таким образом, Vizor мог просто отправить любому игроку в личном сообщении эти закодированные строки, поле чего целевой геймер отправлялся в бан.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru