|
|
35
В Windows обнаружили серьёзную уязвимость Doppelgänging
Несмотря на то, что Microsoft постоянно улучшает механизмы защиты Windows от вредоносных программ, время от времени в ней всё-таки обнаруживаются дыры безопасности. Windows является одним из самых сложных программных продуктов, поэтому предусмотреть всё просто невозможно. Об одной из таких уязвимостей стало известно вчера на конференции хакеров Black Hat 2017. Алгоритм Process Doppelgänging, использующий функцию Windows NTFS Transaction, позволяет внедрить в систему вредоносный код и на данный момент не обнаруживается ни одним антивирусом. Что такое NTFS TransactionВ Windows Vista разработчики Microsoft представили функцию NTFS Transanction, с помощью которой программы могли записывать какие-либо данные на жёсткий диск. Более ранние алгоритмы записи не давали гарантий полного вывода нужной информации. К примеру, если на диске обнаруживались повреждённые сектора, данные записывались лишь частично, что было не очень удобно для разработчиков ПО. Всем известно, что обычная банковская транзакция не может пройти частично - деньги либо перечисляются полностью, либо вовсе не перечисляются. На этом же принципе построен и механизм NTFS Transaction - при его использовании система гарантирует, что все данные в полном объёме будут записаны на диск. NTFS Transaction работает следующим образом:
На сегодняшний день механизм NTFS Transaction устарел. Microsoft не рекомендует разработчикам использовать NTFS Transaction и предупреждает, что эта функция может исчезнуть из будущих версий Windows. Как работает Process DoppelgängingХакеры обнаружили, что никакие антивирусные программы не следят за областью диска, куда системный механизм NTFS Transaction пробует записать данные. На этом наблюдении и основан алгоритм Process Doppelgänging:
Как видим, алгоритм использует две устаревшие технологии, которые, тем не менее, всё ещё встроены в Windows для обеспечения обратной совместимости. Какие версии Windows уязвимыProcess Doppelgänging работает на всех версиях Windows, начиная с Vista. Интересно, что в Windows 10 Creators Update и Windows 10 Fall Creators Update существовал баг, из-за которого попытка запуска этого вируса заканчивалась "синим экраном смерти". Но разработчики Microsoft не зря получают зарплату: неполадка была успешно исправлена в одном из последних накопительных обновлений, и теперь вредоносная программа может работать и на Windows 10 1703/1709. Хакеры не думают, что Microsoft бросится как-либо патчить данную дыру. NTFS Transaction используется достаточно старым софтом, так что какие-либо изменения в этом механизме могут привести к проблемам совместимости. Программисты считают, что сейчас дело за антивирусным ПО, которое должно научиться обнаруживать подобные атаки. Источник: The Hacker News.
 Loading ...Лучшие комментарииКомментарии (35)
09.12.2017 в 14:49
+20
Nokia Lumia 735
А что если баги на самом деле обеспечивают нашу безопасность? ?  
09.12.2017 в 23:08
+1
Android
 Сегодня тоже смотрел на ютубе у бородатого, на андроиде из магазина, установленная клавиатура абсолютно все запоминает что вводит пользователь и отправляет хозяину и такая же штука есть в китайских дешманских геймерских клавиатурах usb для ПК они тоже собирают все нажатия и отправляют на сервер    
09.12.2017 в 16:54
+1
Android
 Планомерное "выпиливание" старого софта. Нет совместимости, пилите мол uwp  
09.12.2017 в 17:02
0
Acer Allegro
В Windows любой версии уязвимостей столько, сколько звезд на небе 
09.12.2017 в 17:30
+1
Microsoft Lumia 950 XL
Я все равно верю в защитника винды!Но на всякий случай Седня возьму презервативы,натяну на компьютер,лишняя защита не помешает)
09.12.2017 в 17:53
+1
iPhone
На механизме транзакций построена не только NTFS Transaction, но и вообще любые... ммм... транзакции. ? 
09.12.2017 в 20:54
+2
Nokia Lumia 525
Не зря на 4пда писали сидеть на ХР - как в воду глядели. И хорошо, что банкоматы тоже почти все на ХР. Вообще скоро умрут хакеры, которые видели живую ХР) Вы должны быть зарегистрированы для написания комментариев. |
А что если баги на самом деле обеспечивают нашу безопасность? ?