Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
12.02.2015 14:18 | Avanzato

Для тех, кто не очень много понимает в информационной безопасности, эксплойт - это средство эксплуатации определенной уязвимости в информационной системе. Эксперт по информационной безопасности Уди Яво (Udi Yavo) из компании enSilo создал очень опасный эксплойт для всех версий Windows, от Windows XP до Windows 10 TP.

Хорошей новостью является то, что данная уязвимость была закрыта обновлением выпущенным в прошедший вторник обновлений и тот факт, что создатель эксплойта не выложил его в открытый доступ. Однако тем, кто пренебрегает регулярными обновлениями мы настоятельно рекомендуем обновить свою операционную систему.

Эксплойт путем подмены всего одного бита в Windows позволяет обойти все существующие методы защиты, как ядра ОС, так и ее компонентов. К технологиям, которые становятся бесполезными относятся: DEP - функция предотвращения выполнения, Address space layout randomization (ASLR) - рандомайзер памяти, MIC - контроль целостности и даже Supervisor Mode Execution Protection (SMEP).



Не доверять экспертам из enSilo нет никаких оснований, потому что они выложили подробные технические данные уязвимости и предоставили хороший отчет. Как и многие опасные уязвимости, эта позволят повысить привилегии пользователя в системе и контролировать ОС.

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
213.87 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 1.411 секунд (Общее время SQL: 1.189 секунд - SQL запросов: 45 - Среднее время SQL: 0.02642 секунд))
Top.Mail.Ru