Классический форум-трекер
canvas not supported
Нас вместе: 4 266 581


Устойчивый к блокировкам VPN с высоким уровнем приватности

Новый баг в Windows позволяет злоумышленникам установить руткит


Страницы:  1, 2  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Новости ®
Вольный ветер
Стаж: 19 лет 9 мес.
Сообщений: 6545
Ratio: 25.216
Поблагодарили: 13435
100%
nnm-club.gif
Команда специалистов в области кибербезопасности выявила непропатченную уязвимость в Windows Platform Binary Table (WPBT), затрагивающую все устройства на Windows с момента выхода Windows 8. В случае успешной эксплуатации дыра позволяет установить руткит.

Подробности уязвимости рассказали эксперты компании Eclypsium, отметившие в отчёте следующее:
«Этот баг создаёт вектор атаки на любое Windows-устройство. В сущности, брешь можно использовать локально, удалённо или даже с помощью цепочки поставок аппаратных составляющих». «Что ещё более важно — эта уязвимость находится на уровне материнской платы, поэтому способна обойти ряд защитных механизмов вроде Secured-core».

Известно, что при эксплуатации бреши задействуется функция WPBT, которую разработчики представили в 2012 с выходом Windows 8. WPBT, как известно, позволяет производителям указывать на подписанные исполняемые файлы или драйверы, представляющие собой часть прошивки UEFI.

В этом случае подобные драйверы получают возможность загружаться в физическую память в процессе инициализации Windows — то есть до запуска кода операционной системы. Основная задача WPBT — обеспечить критически важным функциям возможность запускаться вне зависимости от ОС. Это, например, отлично подходит для софта, призванного бороться с кражей устройств.

Тем не менее использование WPBT может представлять и риски, как отметила сама Microsoft. Например, с помощью этой технологии киберпреступники могут установить руткит.


Услышав доводы специалистов, Microsoft посоветовала использовать политику Windows Defender Application Control (WDAC), которая поможет ограничить число бинарников, имеющих возможность работать в системе.
Источник

_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
Kalex
Администратор
Стаж: 18 лет 10 мес.
Сообщений: 49301
Ratio: 259.859
Поблагодарили: 16529
100%
nnm-club.gif
Как просто и сколько гадостей могут сделать :(
Kedmi
Стаж: 7 лет 6 мес.
Сообщений: 2897
Ratio: 5.539
Раздал: 2.178 TB
100%
witch.png
IamPsychoLogic писал(а): Перейти к сообщению
Самая большая опасность для пользователя это он сам. Всё что секретно и не должно быть на глазах у других людей хранится локально или вовсе на бумаге в сейфе. В остальном любой взлом или кража данных, происходят из за ошибки тех же людей.


У меня секретно всё, потому что это моё. Какой современный документооборот, можно вести только на бумаге - не зависимо, секретно это или нет. Что сейчас можно вести только на бумаге, а затем убирать в сейф? Времени уйдёт прорва, и сейф нужен как вагон. Людям важна защита их информации, и дыры(специально или нет оставленные) не позволяют это делать. Вышел в сеть - согласен, забудь о анонимности и тайне переписки, о сокрытии файлов или какой другой информации.. А у себя в компе, должен быть только один хозяин.
yuriko1158
Только чтение
Стаж: 13 лет 4 мес.
Сообщений: 688
Ratio: 1.098
100%
russia.gif
Maximus писал(а): Перейти к сообщению
затрагивающую все устройства на Windows с момента выхода Windows 8. В случае успешной эксплуатации дыра позволяет установить руткит.

Хулиганю
хорошие новости же.
этакий стимул перехода на вынь 11.
значит скоро вынь 11 выйдет официально.для всех ...
Verchovcev
Стаж: 12 лет 10 мес.
Сообщений: 545
Ratio: 18.991
100%
russia.gif
Всё будет, как обычно. Как обычно Microsoft выпустит заплатку, как обычно пользователи в шапочках из фольги поотключают обновления и как обычно получат призовой руткит в закрытую обновлением дырку :да:

_________________
Только чтение - высшая награда за честность и порядочность
смолинеро
Стаж: 16 лет 4 мес.
Сообщений: 2871
Ratio: 4.261
100%
Откуда: Ниамея
niger.gif
Kalex писал(а): Перейти к сообщению
Как просто и сколько гадостей могут сделать :(


Для кого-то это великое благо.
Для кого война, а для кого мать родна.
Качаем мозги, ищем уязвимости и используем их по назначению!

_________________
Толпы обугленных тел, Бегущих, ползущих на четвереньках. «Пить!.. Пить!.. Пить!..» - Стонут в огненном море
Kedmi
Стаж: 7 лет 6 мес.
Сообщений: 2897
Ratio: 5.539
Раздал: 2.178 TB
100%
witch.png
IamPsychoLogic писал(а): Перейти к сообщению
Я же говорю, локально , все нормальные компании, всё держат на серверах, на которых нет и никогда не будет доступа в интернет, и которые смотрят только в внутреннею сетку


Всё не так просто. Если ты имеешь возможность работать, только в нутри организации это одно. А удалёнки, комп обычно в сети - хоть ты и делаешь работу, предоставляя затем результаты на накопителе. А просто работа именно на дому. А мои личные фото и видео, которые я никогда не собирался никуда выкладывать. Записывая их на компе на жёсткий, перезаписывая на флешку, CD и DVD - для себя, на память.

Как сказал, ну не хочу я своим делиться.
sciensys
Олигарх+
Стаж: 16 лет
Сообщений: 1325
Ratio: 92.184
Раздал: 167.1 TB
100%
russia.gif
что-то подобное наблюдал на последних версия iphone пару лет назад,
когда одновременно у двух юзверей с интервалом в ~5 секунд перезагрузились два тела без явного пользования.

в общем, rootkit был, есть и будет для всех платформ...
спасибо израильским "друзьям".

и только когда методика меняется и становиться более совершенной, старые версии попадают в паблик, и защищаться от них уже особо нет смысла.
chnops
Стаж: 4 года 10 мес.
Сообщений: 316
Ratio: 1.474
6.74%
для win 10 можно включить:

поможет ? =)
spacevoid8
Стаж: 9 лет
Сообщений: 72
Ratio: 2.564
1.42%
netherlands.gif
Win 10 ничего не поможет.
Eddie87
Стаж: 13 лет 8 мес.
Сообщений: 312
Ratio: 353.369
100%
Откуда: Прямиком из 80-х
ussr.gif
Семёрки передают пламенный привет!

_________________
Рождённый в Советском Союзе
chnops
Стаж: 4 года 10 мес.
Сообщений: 316
Ratio: 1.474
6.74%
переходим все на древние биос (не UEFI) а это древние матерные и отсюда всё вытекающее.
и ставим 7 ?
ну бред же.

Eddie87 писал(а): Перейти к сообщению
Семёрки передают пламенный привет!

дело же ещё не только в 7
а что делать с матерной на UEFI ?
senegal
Только чтение
Стаж: 15 лет 10 мес.
Сообщений: 43
Ratio: 0.416
0.4%
senegal.gif
uefi зло. у менябыл ноут hp 6730s, probook, из германии... и там в одном из компонент уефи-бивиса жил полиморф, совершенно официально. бук был под висту (2007 год), и он во время поиска загрузочного раздела, находил винду, патчил реестр, заменял собой файл чекдиска, и запускался кк сервис в винде. работало на хр и висте. в семерке начал антивирь ругаться на чекдиск, так я и понял. в официальных обновлениях нет прошивки без этого дерьма.
и да, эта тварь, когда комп загружался, скачивала себе тело из интернетов
iamluckyman
Стаж: 5 лет
Сообщений: 212
Ratio: 3.453
100%
georgia.gif
chnops писал(а): Перейти к сообщению
переходим все на древние биос (не UEFI) а это древние матерные и отсюда всё вытекающее.
и ставим 7 ?
ну бред же.

Eddie87 писал(а): Перейти к сообщению
Семёрки передают пламенный привет!

дело же ещё не только в 7
а что делать с матерной на UEFI ?

Чё это? =) Тусую на 7, полёт нормальный!
minotawr
Uploader 100+
 
Стаж: 16 лет 10 мес.
Сообщений: 829
Ratio: 50.61
Раздал: 215.7 TB
100%
lithuania.gif
Да че тут шум гам развели, выпустят заплатку и забудем, ну а кто не обновится да и черт с ним :задумался:

Cекурити упдейты с помощью нехитрых манипуляций(ESU) пользователи вин 7 будут получать до 2023.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:  1, 2  След.
Страница 1 из 2