НАВЕРХ

Найден способ взломать любую защиту ядра Windows

Фото: Microsoft
Новый метод обхода защитных мер на уровне ядра в операционных системах Windows найден исследователями — он позволяет злоумышленнику запускать вредоносный код с привилегиями уровня SYSTEM.

Метод атаки получил название Turning Tables, поскольку использует таблицы страниц Windows, пишет портал CNews.ru. Такая структура данных используется для хранения сопоставления между виртуальной и физической памятью.

Виртуальные адреса используются программой, выполняемой процессом ОС, а физические адреса используются аппаратными компонентами и, в частности, подсистемой ОЗУ. Подобная схема типична практически для всех операционных систем.

ЕЩЕ ПО ТЕМЕ:Описаны способы пользоваться Windows 10 бесплатно

Метод Turning Tables позволяет внедрять вредоносный код в так называемые «страницы общего кода». В результате действия злоумышленника получают привилегии SYSTEM, что делает невозможной любую защиту.

Эксперты отмечают, что перед атакой Turning Tables также уязвимы MacOS и Linux, поскольку Page Tables в них также используются. Специалисты уже предложили Microsoft несколько способов частичной нейтрализации угрозы, однако полностью решить проблему будет невозможно.

Еще по теме
Роскомнадзор возбудил дело против Google
«Лаборатория Касперского» назвала киберугрозы 2021 года
Свободный интернет оказался роскошью в Приангарье
Штрафы за неудаление запрещенного контента введут для соцсетей
смотреть все
Обсуждение (3)