Vista i Windows 2008 - nowy exploit omija wszystkie zabezpieczenia Microsoftu

W trakcie konferencji Black Hat Mark Dowd z firmy IBM (Internet Security Systems) oraz Alexander Sotirov z VMware zaprezentowali technikę, dzięki której możliwe jest ominięcie wszelkich mechanizmów chroniących pamięć, jakie Microsoft wbudował w Vistę i Windows Server 2008.

Opracowana przez inżynierów technologia potrafi ominąć wszystkie metody ochrony pamięci, jakie Microsoft zaimplementował w Viście. Exploit radzi sobie zarówno z Address Space Layout Randomization (ASLR), jak i Data Execution Prevention (DEP) - do załadowania złośliwego kodu wystarczające było wykorzystanie przeglądarki internetowej obsługującej Javę, ActiveX lub obiekty .NET.

Wykorzystano sposób, w jaki sposób Internet Explorer (oraz inne przeglądarki) traktują aktywną zawartość we wnętrzu systemu operacyjnego.

Specjaliści z branży podkreślają, że osiągnięcie to znak postępu - sam Microsoft może zrobić bardzo niewiele, by zapobiec problemom. Atak stosuje technikę odmienną niż stosowane dotychczas exploity, ponieważ nie opiera się na błędach w systemie, ale na architekturze mechanizmów ochronnych Visty.

Co gorsza: na razie nie wiadomo, czy nowy exploit może zostać wykorzystany do ataku na starsze wersje Windows. Wydaje się jednak, że nie powinno być z tym większych problemów.

Microsoft zadeklarował zainteresowanie odkryciem, choć z oficjalnym oświadczeniem na razie się wstrzymano.

Warto przeczytać: "Vista's Security Rendered Completely Useless by New Exploit" (w języku angielskim)


Zobacz również