Автоматизация учета

В Windows 8 обнаружена уязвимость

Исследователи безопасности обнаружили изъян системы безопасности Windows 8, который позволяет установить на систему руткит.
В Windows 8 обнаружена уязвимость
Фото Евгения Смирнова, ИА «Клерк.Ру»

Исследователи безопасности обнаружили изъян системы безопасности Windows 8, который позволяет установить на систему руткит. Итальянская консалтинговая компания ITSEC обнаружила брешь безопасности после анализа Unified Extensible Firmware Interface (UEFI), который в Windows 8 заменяет BIOS.

Как заявляют в компании, Microsoft портировала в UEFI многие элементы BIOS, в том числе загрузочную запись MBR. Старшему исследователю безопасности в ITSEC Андреа Аллиеви (Andrea Allievi) удалось сконструировать первый известный вирус, который поражает загрузочную запись в Windows 8.

Разработанный Аллиеви вирус может переписать в Windows 8 загрузчик UEFI и обойти все механизмы безопасности ОС, которые существуют на сегодняшний день. «Наш загрузчик подключился к механизму I/O в UEFI, и перехватил процесс загрузки ядра Windows 8, таким образом наш bootkit подменил ядро путем отключения функций безопасности, использованных Windows для предотвращения загрузки неподписанных драйверов», - пояснил Марко Джулиани, пишет SecurityLab.

🎯Как оценить емкость рынка, не привлекая внимание санит... специалистов!

Эксклюзивная управленка! Только на «Клерке»! Понимание того, сколько продукта может «переварить» рынок крайне важно для принятия управленческих решений. Например, о масштабировании бизнеса и экспансии в новый регион. Масштабироваться хотят многие, а вот возможность для дорогостоящего анализа рынка есть не у всех. Как же быть? Давайте разбираться вместе.

🎯Как оценить емкость рынка, не привлекая внимание санит... специалистов!
11

Начать дискуссию