Метод атаки получил название Turning Tables, поскольку использует таблицы страниц Windows, пишет портал CNews.ru. Такая структура данных используется для хранения сопоставления между виртуальной и физической памятью.
Виртуальные адреса используются программой, выполняемой процессом ОС, а физические адреса используются аппаратными компонентами и, в частности, подсистемой ОЗУ. Подобная схема типична практически для всех операционных систем.
Метод Turning Tables позволяет внедрять вредоносный код в так называемые «страницы общего кода». В результате действия злоумышленника получают привилегии SYSTEM, что делает невозможной любую защиту.
Эксперты отмечают, что перед атакой Turning Tables также уязвимы MacOS и Linux, поскольку Page Tables в них также используются. Специалисты уже предложили Microsoft несколько способов частичной нейтрализации угрозы, однако полностью решить проблему будет невозможно.
