Эксперты: новая система защиты Windows 8.1 уязвима
Новое поколение системы защиты Microsoft PatchGuard (или Kernel Patch Protection), задействованное в операционной системе Windows 8.1 и препятствующее взлому ключевых компонентов платформы, обладает рядом слабых мест, которые теоретически могут быть использованы злоумышленниками. Об этом свидетельствует исследование экспертов Positive Research, опубликованное на сайте компании Positive Technologies.
В качестве подтверждения своих слов специалисты Positive Research привели несколько сценариев атак, позволяющих обойти защиту Windows 8.1. Потенциальный злоумышленник, обладающий достаточной квалификацией, может написать драйвер, который будет избирательно применять одну или несколько из приведенных техник и таким образом полностью блокировать механизмы Kernel Patch Protection, позволяя производить беспрепятственные модификации структур и кода ядра.
В то же время эксперты Positive Research отмечают, что в плане безопасности Windows 8.1 более совершенна по сравнению с предыдущими версиями ОС и обладает важными усовершенствованиями, которые препятствуют хакерским атакам. В частности, при разработке Kernel Patch Protection были использованы элементы обфускации с помощью макросов и другие антиотладочные приемы, препятствующие реконструкции кода, а также внедрены технологии, практически исключающие проведение статического анализа. Все это затрудняет взлом системы защиты новой программное платформы Microsoft.
С полной версией исследования Positive Research можно ознакомиться, проследовав по этой ссылке.
Источник:
Материалы по теме
© 3DNews