Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

В защите Windows обнаружена уязвимость, позволяющая захватить управление системой



Windows 10


Компьютерная команда экстренной готовности США (US-CERT) заявила о наличии уязвимости в реализации технологии ASLR в Windows, пишет Threatpost.

Проблема затрагивает операционные системы Windows 8, Windows 8.1 и Windows 10 и позволяет злоумышленникам удаленно захватить управление системой.

ASLR (Address Space Layout Randomization, рандомизация адресного пространства) — это технология повышения безопасности системы, применяемая в большинстве популярных настольных и мобильных операционных систем, в том числе в iOS, Android, Windows, macOS и Linux. ASLR призвана предотвращать атаки на подсистему памяти с последующим выполнением кода.

Обнаруженная уязвимость существует исключительно в реализации ASLR на ОС Windows от Microsoft.

Согласно исследованию Уилла Дорманна (Will Dormann), старшего аналитика по уязвимостям в CERT, компания Microsoft привнесла ошибку в ASLR еще в 2012 году, с выпуском ОС Windows 8. С тех пор уязвимость так и кочует от версии к версии и со временем перешла на Windows 10.

«Windows 8 и более свежие версии ОС некорректно выполняют рандомизацию для каждого приложения, если принудительная общесистемная ASLR-защита включена через EMET или Exploit Guard в Защитнике Windows», — пишет Дорманн в бюллетене US-CERT по уязвимости. В этом случае у злоумышленника появляется возможность провести атаку на подсистему памяти.

В ответ на запрос Threatpost о комментарии представители Microsoft заявили, что в компании знают о проблеме.

«Найденная специалистами US-CERT недоработка не может считаться уязвимостью. Технология ASLR исправно функционирует, и пользователям стандартных конфигураций Windows ничто не угрожает. Исследователи из US-CERT выявили недочет при нестандартных настройках ASLR, заданных через Exploit Guard в Защитнике Windows и EMET, и предложили обходные пути для его нейтрализации. Компания Microsoft исследует проблему конфигурации и соответствующим образом ее решит», — прокомментировали в Microsoft.

Обнаруженная US-CERT проблема подрывает механизм, с помощью которого ASLR защищает систему от атак. Суть его в том, что ASLR случайным образом выбирает ячейки памяти, где будет выполняться программа. Чтобы хакер не мог предугадать область памяти, в которой исполняется приложение, ASLR рандомизирует выделенное адресное пространство.

Однако Дорманн обнаружил, что в реализации ASLR от Microsoft во всех случаях программы перемещаются на прогнозируемые адреса.

«Как EMET, так и Exploit Guard в Защитнике Windows включают общесистемную защиту ASLR, не активируя общесистемную функцию «ASLR снизу вверх». Хотя в Exploit Guard предусмотрен общесистемный параметр, включающий «ASLR снизу вверх», исходное значение «Включено по умолчанию», отображаемое в интерфейсе, не соответствует связанному параметру реестра, где функция не включена. В результате программы без параметра /DYNAMICBASE перемещаются в памяти без какой-либо энтропии. Другими словами, программы каждый раз перемещаются на одни и те же адреса после перезагрузки, и даже на разных системах», — отмечает Дорманн.

Как отмечается в бюллетене US-CERT, в настоящее время патч к данной уязвимости отсутствует. В качестве обходного решения рекомендуется включить общесистемную функцию «ASLR снизу вверх» на системах с принудительной общесистемной ASLR-защитой.

Автор: Softodrom.ru
Дата:
Новые публикации: Новости Windows
15.01.2020 09:40

Прекращение поддержки Windows 7 грозит проблемами российским банкам

Прекращение поддержки операционных систем Windows 7 и Windows Server 2008 может стать серьезной проблемой для российских банков

14.01.2020 06:39

Microsoft прекратила поддержку Windows 7

С 14 января 2020 года Microsoft прекращает поддержку операционной системы Windows 7 и перестает выпускать для нее обновления, в том числе связанные с безопасностью

15.12.2019 17:44

Что произойдет с компьютером на Windows 7 после 14 января 2020 года

Пользователи Windows 7 уже получили патч с изменениями в операционной системе

15.12.2019 16:57

До конца поддержки Windows 7 остался месяц

14 января 2020 года прекратится жизненный цикл операционной системы Windows 7. Что делать пользователям?

06.09.2019 04:10

Более 40% компьютеров работают на Windows 7, 8.1 и XP

Пользователи устаревших операционных систем становятся легкой добычей для киберпреступников, которые могут подолгу использовать эксплойты, неактуальные для последних версий ОС

Популярные статьи: Новости Windows
22.10.2017 23:11

Что делать пользователям Windows 7 после прекращения поддержки?

Если к этому времени большинство пользователей по-прежнему будут использовать Windows 7, то они останутся с устаревшей операционной системой, для которой больше не будут выпускаться никакие обновления, в том числе связанные с безопасностью

15.01.2020 09:40

Прекращение поддержки Windows 7 грозит проблемами российским банкам

Прекращение поддержки операционных систем Windows 7 и Windows Server 2008 может стать серьезной проблемой для российских банков

15.12.2019 17:44

Что произойдет с компьютером на Windows 7 после 14 января 2020 года

Пользователи Windows 7 уже получили патч с изменениями в операционной системе

14.01.2020 06:39

Microsoft прекратила поддержку Windows 7

С 14 января 2020 года Microsoft прекращает поддержку операционной системы Windows 7 и перестает выпускать для нее обновления, в том числе связанные с безопасностью

20.12.2009 12:01

Microsoft Answers: получи ответ

Microsoft запустила новый сервис Microsoft Answers, ставший переворотом в технической поддержке

utrennik
utrennik, 27.11.2017 04:52
— Пишу на C++ за еду.— Ты принят!
Шпионер
Шпионер, 26.11.2017 23:18
В общем понятно, в виндосе нашли очередную уязвимость, а Майкрософт в очередной раз считает, что это не уязвимость. Ничего нового.
» Прочитать остальные / Написать свой комментарий

Новости /
Новости Windows /
В защите Windows обнаружена уязвимость, позволяющая захватить управление системой
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».