На конференции Black Hat Security Conference двое экспертов в области защиты данных поделились с присутствующими весьма любопытными находками, связанными с Windows Vista.
Марк Дауд (Mark Dowd) из IBM Internet Security Systems (ISS) и сотрудник VMware Александр Сотиров продемонстрировали способ обхода механизмов защиты памяти, реализованных в новой операционной системе. Методы позволяют легко обойти системы Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) и другие механизмы защиты. Исследователи утверждают, что продемонстрированная методика позволяет загружать на пользовательский ПК любой хакерский контент с использованием широкого спектра объектов (Java, ActiveX и .NET).
Указанная разновидность атак не похожа на все известные ранее угрозы. Эти атаки не могут быть предотвращены путем ликвидации брешей в системе защиты, что свидетельствует о наличии фундаментальных уязвимостей на уровне архитектуры Microsoft Vista.
Присутствующие на конференции специалисты выразили серьезное сомнение в том, что Microsoft сможет решить возникшую проблему.
отсюда ----> http://www.securitylab.ru/news/357334.php
Возрадуйтесь , почитатели Windows Vista !! )))
Возрадуйтесь , почитатели Windows Vista !! )))
M$ Windows - на самом деле совершенен, хрупкий баланс глюков и багов, компенсирующих друг друга, заставляет ее работать ! (с)
Re: Возрадуйтесь , почитатели Windows Vista !! )))
Striker ------->
VikK писал(а): Эти атаки не могут быть предотвращены путем ликвидации брешей в системе защиты, что свидетельствует о наличии фундаментальных уязвимостей на уровне архитектуры Microsoft Vista.
M$ Windows - на самом деле совершенен, хрупкий баланс глюков и багов, компенсирующих друг друга, заставляет ее работать ! (с)
- SOLDIER
- Борец за справедливость
- Сообщения: 11764
- Зарегистрирован: Пн апр 18, 2005 11:53 pm
- Откуда: Запорижжя (хохол)
Vikk, правильная ссылка вот такая - http://bugtraq.ru/rsn/archive/2008/08/10.html На сайт Димы Леонова. ;) Ну и, собственно, первоисточник - http://searchsecurity.techtarget.com/ne ... 95,00.html
А вот сами авторы (с указанием на PDF-документик) - http://taossa.com.nyud.net:8080/index.p ... -bypasses/
А вот сами авторы (с указанием на PDF-документик) - http://taossa.com.nyud.net:8080/index.p ... -bypasses/
Не пытайтесь спорить с дебилом, иначе Вы опуститесь до его уровня, где он
Вас задавит своим опытом!
Вас задавит своим опытом!