Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
В защите Windows обнаружена уязвимость, позволяющая захватить управление системой
Компьютерная команда экстренной готовности США (US-CERT) заявила о наличии уязвимости в реализации технологии ASLR в Windows, пишет Threatpost. Проблема затрагивает операционные системы Windows 8, Windows 8.1 и Windows 10 и позволяет злоумышленникам удаленно захватить управление системой. ASLR (Address Space Layout Randomization, рандомизация адресного пространства) — это технология повышения безопасности системы, применяемая в большинстве популярных настольных и мобильных операционных систем, в том числе в iOS, Android, Windows, macOS и Linux. ASLR призвана предотвращать атаки на подсистему памяти с последующим выполнением кода. Обнаруженная уязвимость существует исключительно в реализации ASLR на ОС Windows от Microsoft. Согласно исследованию Уилла Дорманна (Will Dormann), старшего аналитика по уязвимостям в CERT, компания Microsoft привнесла ошибку в ASLR еще в 2012 году, с выпуском ОС Windows 8. С тех пор уязвимость так и кочует от версии к версии и со временем перешла на Windows 10. «Windows 8 и более свежие версии ОС некорректно выполняют рандомизацию для каждого приложения, если принудительная общесистемная ASLR-защита включена через EMET или Exploit Guard в Защитнике Windows», — пишет Дорманн в бюллетене US-CERT по уязвимости. В этом случае у злоумышленника появляется возможность провести атаку на подсистему памяти. В ответ на запрос Threatpost о комментарии представители Microsoft заявили, что в компании знают о проблеме. «Найденная специалистами US-CERT недоработка не может считаться уязвимостью. Технология ASLR исправно функционирует, и пользователям стандартных конфигураций Windows ничто не угрожает. Исследователи из US-CERT выявили недочет при нестандартных настройках ASLR, заданных через Exploit Guard в Защитнике Windows и EMET, и предложили обходные пути для его нейтрализации. Компания Microsoft исследует проблему конфигурации и соответствующим образом ее решит», — прокомментировали в Microsoft. Обнаруженная US-CERT проблема подрывает механизм, с помощью которого ASLR защищает систему от атак. Суть его в том, что ASLR случайным образом выбирает ячейки памяти, где будет выполняться программа. Чтобы хакер не мог предугадать область памяти, в которой исполняется приложение, ASLR рандомизирует выделенное адресное пространство. Однако Дорманн обнаружил, что в реализации ASLR от Microsoft во всех случаях программы перемещаются на прогнозируемые адреса. «Как EMET, так и Exploit Guard в Защитнике Windows включают общесистемную защиту ASLR, не активируя общесистемную функцию «ASLR снизу вверх». Хотя в Exploit Guard предусмотрен общесистемный параметр, включающий «ASLR снизу вверх», исходное значение «Включено по умолчанию», отображаемое в интерфейсе, не соответствует связанному параметру реестра, где функция не включена. В результате программы без параметра /DYNAMICBASE перемещаются в памяти без какой-либо энтропии. Другими словами, программы каждый раз перемещаются на одни и те же адреса после перезагрузки, и даже на разных системах», — отмечает Дорманн. Как отмечается в бюллетене US-CERT, в настоящее время патч к данной уязвимости отсутствует. В качестве обходного решения рекомендуется включить общесистемную функцию «ASLR снизу вверх» на системах с принудительной общесистемной ASLR-защитой.
|
|
utrennik, 27.11.2017 04:52
Шпионер, 26.11.2017 23:18
Новости > Новости Windows > В защите Windows обнаружена уязвимость, позволяющая захватить управление системой
Все рубрики статей:
|
Топ-сегодня: Новости Windows
Что делать пользователям Windows 7 после прекращения поддержки? Если к этому времени большинство пользователей по-прежнему будут использовать Windows 7, то они останутся с устаревшей операционной системой, для которой больше не будут выпускаться никакие обновления, в том числе связанные с безопасностью Конфигурируем Windows XP под двухядерные системы По-видимому, Windows XP2 автоматически не распознает, на каком процессоре - двухядерном или нет - она устанавливается, так что настройка должна быть сделана вручную Microsoft прекращает поддержку Windows XP Microsoft обьявила о прекращении поддержки операционной системы Windows XP DirectX 10 на Windows XP - реальность? 19-летний программист Коди Брошос выпустил превью-версию набора библиотек, обеспечивающих совместимость DirectX 10 c Windows XP Microsoft прекратила продажу Windows XP
Microsoft прекратила поставки операционной системы Windows XP |
Новые статьи: Новости Windows
Конец Windows 7: пользователи начнут получать уведомления об окончании поддержки В связи со скорым окончанием поддержки Microsoft рекомендует пользователям операционной системы Windows 7 осуществить переход на Windows 10 В Windows 7 обнаружена критическая уязвимость, пользователям советуют перейти на Windows 10 Зафиксированы целевые атаки, использующие комбинацию из двух уязвимостей нулевого дня в ОС Windows 7 и браузере Google Chrome В Windows 7 закрыли опасную уязвимость Как объясняют эксперты, благодаря этой уязвимости злоумышленники могут создать состояние гонки, манипулируя обменом сообщениями между двумя взаимосвязанными потоками Для Windows 7 выпущено накопительное обновление KB4457139 Microsoft выпустила накопительное обновление KB4457139, предназначенное для операционной системы Windows 7 ФАС заставила МВД обосновать, чем Windows 7 лучше российских аналогов
Ведомство было готово заплатить за технику более 1 млрд рублей, но должным образом не объяснило, почему компьютеры должны быть именно с Windows |