ПОИСК
лента   Последние статьи для обсуждения

Обнаружен очередной способ взлома всех версий ОС Windows

Специалисты enSilo обнаружили новый способ атаки, который работает в любой версии популярной ОС Windows. Методику и результаты экспериментов они описали в блоге компании. Система получила название «Атомная бомбардировка» и с ее помощью можно обходить практически все современные механизмы защиты ПО.

Microsoft

 Новый метод затрагивает таблицы атомов, используемые приложениями Windows для хранения данных об объектах, строках и идентификаторах доступа. Каждое приложение может вносить изменения в таблицы атомов. Зная это, хакеры могут внедрять вирусный код в легитимные процессы, который останется незаметным для механизмов защиты. Технология «Атомной бомбардировки» предоставляет возможность совершать браузерные атаки, которые предоставят злоумышленникам возможность заполучить снимки экрана, подменить контент и узнать пароли, хранящиеся в браузере.

К слову, Google  Chrome шифрует пароли с помощью Windows Data Protection API (DPAPI), и если вредоносное ПО внедрить в процесс текущего пользователя, ему удастся увидеть пароли в виде простого текста. Как правило, если такие уязвимости выявляются, производитель ОС в срочном порядке выпускает патч, который сможет решить проблему, но относительно обнаруженной «дыры» Microsoft придется пересмотреть базовые механизмы операционной системы.

 

Источник: gizmonews.ru

Статья просмотрена 273 раз(а)
Последняя правка 2016-11-02

<<< Предыдущая статья | Следующая статья >>>

Перейти к списку статей на страницу 62


Поделиться ссылкой в социальных сетях:
ООО "МЛТрейд.РУ" ИНН 6686068628
Екатеринбург
Copyright © 2003-2018 "НИКС Екатеринбург", (343) 382-03-51
При использовании информации с сайта www.mltrade.ru - обязательно поставьте ссылку

Каталог
23.07.18 22:31:00
НИКС Екатеринбург turbo7@mltrade.ru (343) 382-03-51 Турбинная 7 620017 Екатеринбург