Передать на печать

Positive Research говорит о возможности взлома Windows 8.1

Известнейшая российская компания по информационной безопасности Positive Technologies провела исследование механизма защиты ядра и основных компонентов операционной системы Windows 8.1. В отчете сказано, что несмотря на значительные улучшения Kernel Patch Protection (KPP, PatchGuard), есть несколько способов обхода данного механизма защиты.

Авторы отчета Марк Ермолов и Артем Шишкин пишут о том, что защита операционной системы действительно улучшается и все больше осложняет жизнь злоумышленникам. Таким образом с каждым годом злоумышленник должен обладать все большей квалификацией для обхода системы безопасности Windows.



В данный момент, сказано в отчете Positive Research, имеется возможность написания специального драйвера для системы, который, используя описанные Марком и Артемом уязвимости, сможет частично или даже полностью обойти защиту механизма KPP, который является последним и основным в рубеже защиты ядра ОС.

Эксперты подтверждают, что использующийся в данный момент механизм KPP является очень перспективной защитой ОС. На данный момент используемая обфускация с помощью макросов и некоторые другие антиреверс-инжиниринговые приемы очень сильно осложняют жизнь хакеров.

  Передать на печать





Все права принадлежат © MSInsider.ru и TheVista.ru, 2013
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 1.1 (Страница создана за 0.075 секунд)