НАВЕРХ

Найден способ взломать любую защиту ядра Windows

Фото: Microsoft
Новый метод обхода защитных мер на уровне ядра в операционных системах Windows найден исследователями — он позволяет злоумышленнику запускать вредоносный код с привилегиями уровня SYSTEM.

Метод атаки получил название Turning Tables, поскольку использует таблицы страниц Windows, пишет портал CNews.ru. Такая структура данных используется для хранения сопоставления между виртуальной и физической памятью.

Виртуальные адреса используются программой, выполняемой процессом ОС, а физические адреса используются аппаратными компонентами и, в частности, подсистемой ОЗУ. Подобная схема типична практически для всех операционных систем.

ЕЩЕ ПО ТЕМЕ:Описаны способы пользоваться Windows 10 бесплатно

Метод Turning Tables позволяет внедрять вредоносный код в так называемые «страницы общего кода». В результате действия злоумышленника получают привилегии SYSTEM, что делает невозможной любую защиту.

Эксперты отмечают, что перед атакой Turning Tables также уязвимы MacOS и Linux, поскольку Page Tables в них также используются. Специалисты уже предложили Microsoft несколько способов частичной нейтрализации угрозы, однако полностью решить проблему будет невозможно.

Обсуждение (3) Добавить комментарий Мой профиль
Обсуждение (3)
Добавить комментарий