Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
В защите Windows обнаружена уязвимость, позволяющая захватить управление системой
Компьютерная команда экстренной готовности США (US-CERT) заявила о наличии уязвимости в реализации технологии ASLR в Windows, пишет Threatpost. Проблема затрагивает операционные системы Windows 8, Windows 8.1 и Windows 10 и позволяет злоумышленникам удаленно захватить управление системой. ASLR (Address Space Layout Randomization, рандомизация адресного пространства) — это технология повышения безопасности системы, применяемая в большинстве популярных настольных и мобильных операционных систем, в том числе в iOS, Android, Windows, macOS и Linux. ASLR призвана предотвращать атаки на подсистему памяти с последующим выполнением кода. Обнаруженная уязвимость существует исключительно в реализации ASLR на ОС Windows от Microsoft. Согласно исследованию Уилла Дорманна (Will Dormann), старшего аналитика по уязвимостям в CERT, компания Microsoft привнесла ошибку в ASLR еще в 2012 году, с выпуском ОС Windows 8. С тех пор уязвимость так и кочует от версии к версии и со временем перешла на Windows 10. «Windows 8 и более свежие версии ОС некорректно выполняют рандомизацию для каждого приложения, если принудительная общесистемная ASLR-защита включена через EMET или Exploit Guard в Защитнике Windows», — пишет Дорманн в бюллетене US-CERT по уязвимости. В этом случае у злоумышленника появляется возможность провести атаку на подсистему памяти. В ответ на запрос Threatpost о комментарии представители Microsoft заявили, что в компании знают о проблеме. «Найденная специалистами US-CERT недоработка не может считаться уязвимостью. Технология ASLR исправно функционирует, и пользователям стандартных конфигураций Windows ничто не угрожает. Исследователи из US-CERT выявили недочет при нестандартных настройках ASLR, заданных через Exploit Guard в Защитнике Windows и EMET, и предложили обходные пути для его нейтрализации. Компания Microsoft исследует проблему конфигурации и соответствующим образом ее решит», — прокомментировали в Microsoft. Обнаруженная US-CERT проблема подрывает механизм, с помощью которого ASLR защищает систему от атак. Суть его в том, что ASLR случайным образом выбирает ячейки памяти, где будет выполняться программа. Чтобы хакер не мог предугадать область памяти, в которой исполняется приложение, ASLR рандомизирует выделенное адресное пространство. Однако Дорманн обнаружил, что в реализации ASLR от Microsoft во всех случаях программы перемещаются на прогнозируемые адреса. «Как EMET, так и Exploit Guard в Защитнике Windows включают общесистемную защиту ASLR, не активируя общесистемную функцию «ASLR снизу вверх». Хотя в Exploit Guard предусмотрен общесистемный параметр, включающий «ASLR снизу вверх», исходное значение «Включено по умолчанию», отображаемое в интерфейсе, не соответствует связанному параметру реестра, где функция не включена. В результате программы без параметра /DYNAMICBASE перемещаются в памяти без какой-либо энтропии. Другими словами, программы каждый раз перемещаются на одни и те же адреса после перезагрузки, и даже на разных системах», — отмечает Дорманн. Как отмечается в бюллетене US-CERT, в настоящее время патч к данной уязвимости отсутствует. В качестве обходного решения рекомендуется включить общесистемную функцию «ASLR снизу вверх» на системах с принудительной общесистемной ASLR-защитой.
|
|
utrennik, 27.11.2017 04:52
Шпионер, 26.11.2017 23:18
Новости > Новости Windows > В защите Windows обнаружена уязвимость, позволяющая захватить управление системой
Все рубрики статей:
|
Топ-сегодня: Новости Windows
За продление поддержки Windows 7 придется платить Microsoft планирует выпускать обновления безопасности для операционной системы Windows 7 и после окончания периода расширенной поддержки, но за отдельную плату Microsoft прекратила продажу Windows XP Microsoft прекратила поставки операционной системы Windows XP Конфигурируем Windows XP под двухядерные системы По-видимому, Windows XP2 автоматически не распознает, на каком процессоре - двухядерном или нет - она устанавливается, так что настройка должна быть сделана вручную Microsoft выпустила обновления, блокирующие получение обновлений в Windows 7 и 8.1 на ПК с новыми процессорами Обновления KB4012218 и KB4012219 блокируют получение обновлений в операционных системах Windows 7 и 8.1 на ПК с процессорами Intel и AMD последнего поколения ФАС заставила МВД обосновать, чем Windows 7 лучше российских аналогов
Ведомство было готово заплатить за технику более 1 млрд рублей, но должным образом не объяснило, почему компьютеры должны быть именно с Windows |
Новые статьи: Новости Windows
ФАС заставила МВД обосновать, чем Windows 7 лучше российских аналогов Ведомство было готово заплатить за технику более 1 млрд рублей, но должным образом не объяснило, почему компьютеры должны быть именно с Windows За продление поддержки Windows 7 придется платить Microsoft планирует выпускать обновления безопасности для операционной системы Windows 7 и после окончания периода расширенной поддержки, но за отдельную плату Windows 95 стала доступна на современных компьютерах Операционная система Windows 95 была представлена компанией Microsoft 24 августа 1995 года Microsoft выпустила Windows Server 2019 Insider Preview Build 17666 Участникам программы предварительного тестирования Windows стала доступна новая сборка Windows Server 2019 Windows Defender ATP доступен для Windows 7 и Windows 8.1
Microsoft хочет помочь пользователям обеспечить максимальную безопасность вплоть до прекращения поддержки Windows 7 в январе 2020 года |