Команда специалистов в области кибербезопасности выявила непропатченную уязвимость в Windows Platform Binary Table (WPBT), затрагивающую все устройства на Windows с момента выхода Windows 8. В случае успешной эксплуатации дыра позволяет установить руткит.
Подробности уязвимости рассказали эксперты компании Eclypsium, отметившие в отчёте следующее: «Этот баг создаёт вектор атаки на любое Windows-устройство. В сущности, брешь можно использовать локально, удалённо или даже с помощью цепочки поставок аппаратных составляющих». «Что ещё более важно — эта уязвимость находится на уровне материнской платы, поэтому способна обойти ряд защитных механизмов вроде Secured-core».
Известно, что при эксплуатации бреши задействуется функция WPBT, которую разработчики представили в 2012 с выходом Windows 8. WPBT, как известно, позволяет производителям указывать на подписанные исполняемые файлы или драйверы, представляющие собой часть прошивки UEFI.
В этом случае подобные драйверы получают возможность загружаться в физическую память в процессе инициализации Windows — то есть до запуска кода операционной системы. Основная задача WPBT — обеспечить критически важным функциям возможность запускаться вне зависимости от ОС. Это, например, отлично подходит для софта, призванного бороться с кражей устройств.
Тем не менее использование WPBT может представлять и риски, как отметила сама Microsoft. Например, с помощью этой технологии киберпреступники могут установить руткит.
Услышав доводы специалистов, Microsoft посоветовала использовать политику Windows Defender Application Control (WDAC), которая поможет ограничить число бинарников, имеющих возможность работать в системе. Источник
_________________ Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
Самая большая опасность для пользователя это он сам. Всё что секретно и не должно быть на глазах у других людей хранится локально или вовсе на бумаге в сейфе. В остальном любой взлом или кража данных, происходят из за ошибки тех же людей.
У меня секретно всё, потому что это моё. Какой современный документооборот, можно вести только на бумаге - не зависимо, секретно это или нет. Что сейчас можно вести только на бумаге, а затем убирать в сейф? Времени уйдёт прорва, и сейф нужен как вагон. Людям важна защита их информации, и дыры(специально или нет оставленные) не позволяют это делать. Вышел в сеть - согласен, забудь о анонимности и тайне переписки, о сокрытии файлов или какой другой информации.. А у себя в компе, должен быть только один хозяин.
yuriko1158
Только чтение
Стаж: 13 лет 4 мес.
Сообщений: 688
Ratio: 1.098
100%
Maximus писал(а):
затрагивающую все устройства на Windows с момента выхода Windows 8. В случае успешной эксплуатации дыра позволяет установить руткит.
хорошие новости же. этакий стимул перехода на вынь 11. значит скоро вынь 11 выйдет официально.для всех ...
Verchovcev
Стаж: 12 лет 10 мес.
Сообщений: 545
Ratio: 18.991
100%
Всё будет, как обычно. Как обычно Microsoft выпустит заплатку, как обычно пользователи в шапочках из фольги поотключают обновления и как обычно получат призовой руткит в закрытую обновлением дырку
_________________ Только чтение - высшая награда за честность и порядочность
смолинеро
Стаж: 16 лет 4 мес.
Сообщений: 2871
Ratio: 4.261
100%
Откуда: Ниамея
Kalex писал(а):
Как просто и сколько гадостей могут сделать
Для кого-то это великое благо. Для кого война, а для кого мать родна. Качаем мозги, ищем уязвимости и используем их по назначению!
_________________ Толпы обугленных тел, Бегущих, ползущих на четвереньках. «Пить!.. Пить!.. Пить!..» - Стонут в огненном море
Kedmi
Стаж: 7 лет 6 мес.
Сообщений: 2897
Ratio: 5.539
Раздал: 2.178 TB
100%
IamPsychoLogic писал(а):
Я же говорю, локально , все нормальные компании, всё держат на серверах, на которых нет и никогда не будет доступа в интернет, и которые смотрят только в внутреннею сетку
Всё не так просто. Если ты имеешь возможность работать, только в нутри организации это одно. А удалёнки, комп обычно в сети - хоть ты и делаешь работу, предоставляя затем результаты на накопителе. А просто работа именно на дому. А мои личные фото и видео, которые я никогда не собирался никуда выкладывать. Записывая их на компе на жёсткий, перезаписывая на флешку, CD и DVD - для себя, на память.
Как сказал, ну не хочу я своим делиться.
sciensys
Олигарх+
Стаж: 16 лет
Сообщений: 1325
Ratio: 92.184
Раздал: 167.1 TB
100%
что-то подобное наблюдал на последних версия iphone пару лет назад, когда одновременно у двух юзверей с интервалом в ~5 секунд перезагрузились два тела без явного пользования.
в общем, rootkit был, есть и будет для всех платформ... спасибо израильским "друзьям".
и только когда методика меняется и становиться более совершенной, старые версии попадают в паблик, и защищаться от них уже особо нет смысла.
chnops
Стаж: 4 года 10 мес.
Сообщений: 316
Ratio: 1.474
6.74%
для win 10 можно включить: поможет ?
spacevoid8
Стаж: 9 лет
Сообщений: 72
Ratio: 2.564
1.42%
Win 10 ничего не поможет.
Eddie87
Стаж: 13 лет 8 мес.
Сообщений: 312
Ratio: 353.369
100%
Откуда: Прямиком из 80-х
Семёрки передают пламенный привет!
_________________ Рождённый в Советском Союзе
chnops
Стаж: 4 года 10 мес.
Сообщений: 316
Ratio: 1.474
6.74%
переходим все на древние биос (не UEFI) а это древние матерные и отсюда всё вытекающее. и ставим 7 ? ну бред же.
Eddie87 писал(а):
Семёрки передают пламенный привет!
дело же ещё не только в 7 а что делать с матерной на UEFI ?
senegal
Только чтение
Стаж: 15 лет 10 мес.
Сообщений: 43
Ratio: 0.416
0.4%
uefi зло. у менябыл ноут hp 6730s, probook, из германии... и там в одном из компонент уефи-бивиса жил полиморф, совершенно официально. бук был под висту (2007 год), и он во время поиска загрузочного раздела, находил винду, патчил реестр, заменял собой файл чекдиска, и запускался кк сервис в винде. работало на хр и висте. в семерке начал антивирь ругаться на чекдиск, так я и понял. в официальных обновлениях нет прошивки без этого дерьма. и да, эта тварь, когда комп загружался, скачивала себе тело из интернетов
iamluckyman
Стаж: 5 лет
Сообщений: 212
Ratio: 3.453
100%
chnops писал(а):
переходим все на древние биос (не UEFI) а это древние матерные и отсюда всё вытекающее. и ставим 7 ? ну бред же.
Eddie87 писал(а):
Семёрки передают пламенный привет!
дело же ещё не только в 7 а что делать с матерной на UEFI ?