Кажется, в представителей Microsoft скоро начнут бросать стулья. Во время
доклада на конференции хакеров Black Hat на прошлой неделе Марк Дауд из IBM
Internet Security Systems (ISS) и Александр Сотиров из VMware Inc рассказали о
критической уязвимости в Windows Vista, которая делает эту ОС широко уязвимой и
исправить которую нельзя.

Их метод основан на JavaScript и элементах .NET framework, позволяющих
запускать вредоносный код. С его помощью атакуется рандомизатор адресного
пространства Vista (ASLR) и система предотвращения выполнения данных (DEP),
позволяя хакерам загружать все, что угодно в любое место памяти.

"Самое главное в том, что метод универсален", — говорит специалист по
безопасности Дино Дай Зови. "Они продемонстрировали способы, позволившие
загружать нужный им контент в нужные им части машины с нужным им уровнем
доступа. Что это действительно значит, так это то, что практически любая
уязвимость браузера может быть легко использована для полной компрометации
системы".

Изначально был выбран способ проникновения через Internet Explorer, но это
совсем не обязательное ограничение. Также существует вероятность применения
данного метода и на других операционных системах, таких как Windows XP и Mac OS
X.

Неудивительно, что в Microsoft все еще не сделали никаких заявлений по этому
поводу, поскольку для адекватной оценки изысканий Дауда и Сотирова потребуется
много времени. Однако в том, что такая реакция последует, сомневаться не
приходится, также, как, впрочем, и в том, что эта тема станет одной из самых
обсуждаемых в грядущие месяцы.

Оставить мнение