Microsoft PatchGuard для защиты Windows 8.1 имеет ряд слабых мест, позволяющих хакерам осуществить обход этих механизмов и даже полностью обезвредить систему защиты.
В исследовании Марка Ермолова и Артема Шишкина из компании Positive Technologies, приводится несколько сценариев атак, позволяющих нарушить защиту KPP. Потенциальный злоумышленник, обладающий достаточной квалификацией, может написать драйвер, который будет избирательно применять одну или несколько из приведенных техник и таким образом полностью блокировать механизмы KPP, позволяя производить беспрепятственные модификации структур и кода ядра, пишет cybersecurity.ru.
Начать дискуссию