В вашей корзине
(пусто)
1
Ноя
16
1 Ноября 2016, 11:21
Компания enSilo сообщила об обнаруженной ею возможности внедрения вредоносного кода в ОС Windows. Об опасности потенциальной атаки красноречиво говорит присвоенное ей имя – AtomBombing.
Эксперты показали возможность внедрения кода на ОС Windows 10, однако, по их словам, перед атакой уязвимы абсолютно все операционные системы Windows. Проблема коренится не в ошибке какой-либо программы, а в принципиальной уязвимости на системном уровне, сообщает ТЦИ.
Операционные системы от Microsoft используют так называемые таблицы атомов (atom tables), которые хранят информацию об объектах, строках и их идентификаторах. Доступ к ним и возможность внесения изменений есть практически у всех приложений. Этим и воспользовались исследователи enSilo. Им удалось при помощи легитимных приложений внедрить вредоносный код, заставив другие – также легитимные – приложения действовать как зловреды.
В частности, AtomBombing позволяет злоумышленникам получить доступ к конфиденциальным данным, делать снимки экрана и проводить атаки по типу man-in-the-middle.
Эксперты показали возможность внедрения кода на ОС Windows 10, однако, по их словам, перед атакой уязвимы абсолютно все операционные системы Windows. Проблема коренится не в ошибке какой-либо программы, а в принципиальной уязвимости на системном уровне, сообщает ТЦИ.
Операционные системы от Microsoft используют так называемые таблицы атомов (atom tables), которые хранят информацию об объектах, строках и их идентификаторах. Доступ к ним и возможность внесения изменений есть практически у всех приложений. Этим и воспользовались исследователи enSilo. Им удалось при помощи легитимных приложений внедрить вредоносный код, заставив другие – также легитимные – приложения действовать как зловреды.
В частности, AtomBombing позволяет злоумышленникам получить доступ к конфиденциальным данным, делать снимки экрана и проводить атаки по типу man-in-the-middle.