Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
В Windows 8 обнаружена серьезная уязвимость
Исследователи безопасности обнаружили изъян системы безопасности Windows 8, который позволяет установить на систему руткит. Итальянская консалтинговая компания ITSEC обнаружила брешь безопасности после анализа Unified Extensible Firmware Interface (UEFI), который в Windows 8 заменяет BIOS.
Как заявляют в компании, Microsoft портировала в UEFI многие элементы BIOS, в том числе загрузочную запись MBR. Старшему исследователю безопасности в ITSEC Андреа Аллиеви (Andrea Allievi) удалось сконструировать первый известный вирус, который поражает загрузочную запись в Windows 8.
Разработанный Аллиеви вирус может переписать в Windows 8 загрузчик UEFI и обойти все механизмы безопасности ОС, которые существуют на сегодняшний день.
«Наш загрузчик подключился к механизму I/O в UEFI, и перехватил процесс загрузки ядра Windows 8, таким образом наш bootkit подменил ядро путем отключения функций безопасности, использованных Windows для предотвращения загрузки неподписанных драйверов», - пояснил Марко Джулиани (Marco Giuliani) из ITSEC.
По материалам: www.securitylab.ru
Теги: безопасность, Microsoft, уязвимость, операционная система, Windows 8
- Microsoft "залатает" рекордное число уязвимостей
- Эксперты предупредили о возможной кибер-атаке червя Conficker 1 апреля
- Microsoft готовит четыре важных программных исправления к 10 февраля
- Найдена серьезная уязвимость в Windows 7
- Microsoft выпускает два критических патча для Windows Server и PowerPoint
- Microsoft "залатала" критическую уязвимость в Windows