Недавнее устранение
ошибки в Windows Vista
вызвало больше проблем,
чем решило. Об этом сообщила Джоанна
Рутковска, автор доклада, сделанного на
конференции Black Hat в Августе.

Уязвимость, продемонстрированная на
конференции, позволяла выполнять
произвольный код на машине с Windows Vista в обход
механизма защиты, встроенного в 64-битную
версию операционной системы, так
называемая "pagefile attack" давала доступ к
ядру операционной системы. По сообщению
Microsoft эта дыра закрыта Windows Vista Release Candidate 2,
однако решение, как оказалось, создает
больше проблем чем решает. Все исправления
заключаются в блокировании записи в raw
сектора диска для user mode приложений, даже
если они исполняются в администраторскими
правами. Рутковска написала, что такое
исправление делает невозможным работу
целого ряда утилит, типа редакторов диска
или утилит восстановления, без
использования собственных подписанных
драйверов уровня ядра. А у хакера все равно
остается возможность возможность
вмешаться в работу такого легитимного
драйвера. Так что все, что сделала Microsoft —
создала еще одну проблему разработчикам,
вовсе не решив основную проблему. Описание
в блое Рутковской:

http://theinvisiblethings.blogspot.com/

 



Оставить мнение