В операционной системе Windows 8 обнаружена серьезная уязвимость

Российские “компьютерщики” выяснили, что RTM-версия платформы Windows 8 от корпорации Microsoft имеет серьёзную уязвимость. «Дыру» в безопасности ОС смогла выявить компания Positive Research. В ходе проверки защиты операционной системы, специалисты обнаружили возможность обойти самую новую защитную технологию, которая носит название Intel SMEP.

Причем данная уязвимость является одной из самых опасных, так как у злоумышленников появляется возможность получить полное управление над пользовательской системой, невзирая на работающие защитные средства и фаерволы. Между тем, появление новой операционки состоится уже в конце текущего месяца, 26 октября.

Артем Шишкин, один из сотрудников компании Positive, отмечает, что по причине неправильной конфигурации системы злоумышленник может обойти действующие ограничения безопасности, установленные Intel SMEP, для чего он может использовать существующие недоработки защитного механизма Windows 8 в х32-версиях и получить информацию об адресном пространстве ОС. Шишкин сообщил, что на сегодняшний день наиболее безопасная SMEP-поддержка имеется на 64-битных версиях, однако и она оказалась уязвимой.

windows 8Эта «брешь» заключается в том, что злоумышленник может использовать методы «возвратно-ориентированного программирования» для проникновения в систему игнорируя действующую защиту. Эту недоработку также обнаружила компания Positive Research. Эксперты смогли выявить наличие иного потенциального вектора, с помощью которого можно преодолеть защитные механизмы ОС – это применение драйверов, выпущенных сторонними разработчиками, которые до сегодняшнего дня не используют спецпулы для передачи и хранения информации.

Современные средства безопасности реализовали в Intel-процессорах, построенных на основе Ivy Bridge. В первый раз они появились на рынке весной текущего года. Технология, которую предложил производитель, предназначена для предотвращения появления вирусного кода в специальном режиме. Свои мнения на этот счет  высказали самарские эксперты в области программного обеспечения для ОС Windows. В том числе руководитель студии программных решений Xproga. Специалисты согласились с тем, что уязвимость не может повлиять на продажи операционной системы среди пользователей windows, тем более в регионах.

Реклама