Этот сайт посвящен прошлому, настоящему и будущему города Старая Купавна. В фотоальбомахвы найдете интересные фотографии прошлых лет и настоящего времени. Вы так же можете добавлять архивные материалы о городе - фотографии, статьи и т.п., разместить здесь своиобъявления, информацию о вашем предприятии, добавить в каталог сайтовсвой ресурс, оставить свое пожелание в гостевой книге или обсудить на нашем форуме интересующие вас вопросы.
Российские эксперты обнаружили уязвимость в Windows 8
Серьезную уязвимость в готовящейся к выходу операционной систему Windows 8 обнаружили специалисты российской компании Positive Research.
Несмотря на позитивное название компании, выявленная ошибка является весьма серьезной. Как оказалось, в ОС Windows 8 существует реальная возможность обхода новейшей технологии защиты технологии защиты Intel SMEP, что позволяет атакующему заполучить контроль над целевой операционной системой без каких-либо ограничений со стороны программных средств безопасности.
Один из экспертов компании пояснил, что при работе с некорректно сконфигурированной 32-х битной версией операционной системы Windows 8 была выявлена возможность обойти ограничения безопасности Intel SMEP из-за недостатков в механизмах защиты системы В результате атаки злоумышленник получает полную информацию об адресном пространстве целевой системы.
Представители компании продемонстрировали способ обхода средств защиты ОС, используя методы возвратно-ориентированного программирования.
Несмотря на то, что в 64-х битных системах средства защиты являются более серьезными, они также могут быть скомпрометированы, однако здесь в пользу хакеров могут сыграть драйвера, устанавливаемые пользователем целевой ОС, от стороннего производителя, так как они не используют специальные неисполняемые пулы для хранения и передачи данных.
Напомним, что технология безопасности Intel Supervisor Mode Execution Protection (SMEP) была представлена в этом году с момента ввода на рынок компанией Intel новых процессоров, созданных на базе архитектуры Ivy Bridge. Она была спроектирована для защиты пользователей от выполнения произвольного кода в привилегированном режиме.
Ссылка на источник