Bezpečnosť Visty je na lopatkách

Povedzte nám, aký kód máme s akými privilégiami nahrať na ktoré miesto v pamäti a urobíme to. Tvrdí to dvojica bezpečnostných analytikov zo spoločností IBM a Vmware, ktorí prezentovali svoje zistenie na konferencii Black Hat.

Povedzte nám, aký kód máme s akými privilégiami nahrať na ktoré miesto v pamäti a urobíme to. Tvrdí to dvojica bezpečnostných analytikov zo spoločností IBM a Vmware, ktorí prezentovali svoje zistenie na konferencii Black Hat.

Analytici odhalili, že architektúra Visty nie je až také bezpečná, ako si mnohí doposiaľ mysleli. Objavili spôsob, ktorým je možné obísť všetky bezpečnostné prvky chrániace operačnú pamäť počítača s využitím Javy, ActiveX či .NET objektov spracovávaných internetovými prehliadačmi. Spomínaná technika hravo obíde i mechanizmy Address Space Layout Randomization (ASLR) či Data Execution Prevention (DEP), ktoré boli vyvinuté na to, aby bol operačný systém voči útokom imúnny. Nastala však opačná situácia – Vista je na lopatkách.

Znamená to, že akúkoľvek triviálnu chybu internetového prehliadača je možné využiť na získanie plnej moci nad počítačom. Smutné však je, že Microsoft tento problém podľa analytikov vyriešiť nedokáže. Týka sa architektúry operačného systému, ktorú radikálne meniť nemožno. Rovnaký princíp je možné využiť na prienik do počítača i pri iných aplikáciách – napríklad pri trójskych koňoch či vírusoch.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Bývalá opatrovateľka: Bol to prázdny život, nedalo sa to vydržať

Agentúry zneužívajú vodičov aj opatrovateľky, tvrdí bývalá opatrovateľka v Rakúsku Angelika Horňáková.

KOMENTÁRE

Kurz si vyberá kurz

Kurz možno bude tvrdiť, že si vzal od radikálov len toľko, aby nevládli oni.

Neprehliadnite tiež

Zachytili kataklizmatickú udalosť. Cez gravitačné vlny videli zrážku hviezd

Zrážka hviezd zodpovedala záhadu, ako vznikajú ťažké kovy vo vesmíre.

Metán z odpadu prispieva k otepľovaniu, chcú ho premeniť na energiu

Premeniť obrovskú skládku na výrobník biometánu nie je ani lacné, ani jednoduché. Vedci hľadajú nové spôsoby.

Ste hladní? Facebook spúšťa objednávky a donášky jedla

Sociálna sieť spúšťa v USA objednávkový systém pre roznášku občerstvenia.

Takmer všetky WiFi siete majú veľkú bezpečnostnú dieru

WPA2 je najbezpečnejšie bežné šifrovanie, slabiny umožňujú aj ukradnutie pripojenia.

Inzercia - Tlačové správy


  1. Ako na refinancovanie hypotéky
  2. Ukážeme vám, prečo je dobré sporiť si na dôchodok
  3. Koncert a diskusia s názvom „Otvorene o extrémizme“
  4. Pravda o privátnych značkách. Firmy ich vyrábajú podľa zadania
  5. Splnený sen
  6. Majte všetky svoje účty za energie pod kontrolou
  7. Drobné nepozornosti v domácnosti môžu stáť aj tisíce eur
  8. Za 30 rokov sa cena fotovoltických panelov znížila 100-násobne
  9. Neobjavené emiráty Fujairah a Ajman
  10. Na bratislavskom nábreží vznikla Zóna tolerancie
  1. Koncert a diskusia s názvom „Otvorene o extrémizme“
  2. Ako na refinancovanie hypotéky
  3. Pravda o privátnych značkách. Firmy ich vyrábajú podľa zadania
  4. Splnený sen
  5. Majte všetky svoje účty za energie pod kontrolou
  6. Za 30 rokov sa cena fotovoltických panelov znížila 100-násobne
  7. Ukážeme vám, prečo je dobré sporiť si na dôchodok
  8. Drobné nepozornosti v domácnosti môžu stáť aj tisíce eur
  9. Títo Slováci sa rozhodli zveľadiť svoje okolie
  10. Chceme sa dívať na svet zdravými očami detí
  1. Drobné nepozornosti v domácnosti môžu stáť aj tisíce eur 10 100
  2. Neobjavené emiráty Fujairah a Ajman 6 365
  3. 3 slovenské projekty, ktoré sa nestratia ani vo svete 2 586
  4. Títo Slováci sa rozhodli zveľadiť svoje okolie 2 402
  5. Ukážeme vám, prečo je dobré sporiť si na dôchodok 2 399
  6. Za 30 rokov sa cena fotovoltických panelov znížila 100-násobne 2 136
  7. Zaparkujte tak, aby ste s vaším vozidlom odišli vy, a nie iný 1 882
  8. Koniec štátnym príspevkom pre mladých 1 667
  9. Splnený sen 1 218
  10. Na bratislavskom nábreží vznikla Zóna tolerancie 1 205