Positive Research говорит о возможности взлома Windows 8.1

18.09.2014 14:02 | Nickolay

6464

- T

Известнейшая российская компания по информационной безопасности Positive Technologies провела исследование механизма защиты ядра и основных компонентов операционной системы Windows 8.1. В отчете сказано, что несмотря на значительные улучшения Kernel Patch Protection (KPP, PatchGuard), есть несколько способов обхода данного механизма защиты.

Авторы отчета Марк Ермолов и Артем Шишкин пишут о том, что защита операционной системы действительно улучшается и все больше осложняет жизнь злоумышленникам. Таким образом с каждым годом злоумышленник должен обладать все большей квалификацией для обхода системы безопасности Windows.

В данный момент, сказано в отчете Positive Research, имеется возможность написания специального драйвера для системы, который, используя описанные Марком и Артемом уязвимости, сможет частично или даже полностью обойти защиту механизма KPP, который является последним и основным в рубеже защиты ядра ОС.

Эксперты подтверждают, что использующийся в данный момент механизм KPP является очень перспективной защитой ОС. На данный момент используемая обфускация с помощью макросов и некоторые другие антиреверс-инжиниринговые приемы очень сильно осложняют жизнь хакеров.

Sozertsatel, ну во первых это далеко не "какая то" компания, они давно в лидерах исследователей уязвимостей ПО, а во вторых, на "взломанных" виндах сидят единицы, у большинства же использована KMS-активация, фактически полулегальная - система полноценно активируется своими средствами, без каких-либо хаков. Вот KMS взломан, да, но как сказано комментариев выше - там речь не о системе активации.

19.09.14 21:17

Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT

420.55 0.00

Акции торгуются с 17:30 до 00:00 по Москве

Что почитать