lytgeygen Жалоба Опубликовано 24 апреля, 2009 Исследователи безопасности показали как можно перехватить контроль на компьютерах с установленной системой Windows 7 в четверг на конференции Hack In The Box Security в Дубае. Специалисты Вайпин Кумар (Vipin Kumar) и Найтин Кумар (Nitin Kumar) продемонстрировали вредоносное ПО VBootkit 2.0, которое позволяет хакерам получить контроль над компьютером с операционной системой Windows 7 еще в процессе загрузки. В отличие от большинства угроз, такую атаку не удастся отразить средствами антивирусов и операционную систему предстоит переустанавливать. Для того, чтобы загрузить VBootkit 2.0, необходим физический доступ к компьютеру, что несколько снижает масштабы угрозы. Вредоносная программа занимает всего 3 КБ и позволяет злоумышленнику изменять файлы, загружаемые в память во время старта ОС. Обнаружить данные изменения крайне проблематично, и при последующей загрузке компьютера происходит отключение средств обеспечения безопасности, и злоумышленнику открывается удаленный доступ в системную память. Таким образом, можно получить полный доступ к компьютеру жертвы и всем данным, хранящимся на нем. Также злоумышленник получает возможность удалять и восстанавливать любые пароли, в результате чего пользователь может и не подозревать о наличии угрозы. Стоит отметить, что еще в 2007 году авторы провели исследование аналогичных уязвимостей в Windows Vista. Их демонстрационная программа называется VBootkit 1 и позволяет установить удаленный контроль над компьютером жертвы, повысить права пользователя до системного уровня, дать злоумышленнику доступ ко всем файлам, и при этом остаться незамеченной. SecurityLAb.ru Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
1234567 Жалоба Опубликовано 24 апреля, 2009 А.Я. Кумар И.Я. Кумар Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
e_man Жалоба Опубликовано 27 апреля, 2009 lytgeygen, очень интересно, какой % времени работы ПК приходится на его загрузку/перезагрузку? причём неплохо бы имать статистику как для рабочих станций, так и для сервачков... Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
silverworld Жалоба Опубликовано 7 августа, 2009 благодарю за информацию. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты