В Windows 8 нашли уязвимость

1
268

Обнаруженная в Windows 8 уязвимость позволяет мошеннику перезаписать загрузочную область системы.

Microsoft Windows 8

Исследователи безопасности обнаружили изъян системы безопасности Windows 8, который позволяет установить на систему руткит. Итальянская консалтинговая компания ITSEC обнаружила дыру безопасности после анализа Unified Extensible Firmware Interface (UEFI), который в Windows 8 заменяет BIOS.

Как сообщили в компании, Microsoft портировала в UEFI многие элементы BIOS, в том числе загрузочную запись MBR. Старшему исследователю безопасности в ITSEC Андреа Аллиеви (Andrea Allievi) удалось разработать первый известный вирус, который поражает загрузочную запись в Windows 8.

Разработанный Аллиеви вирус может переписать в Windows 8 загрузчик UEFI и обойти все механизмы безопасности ОС, которые существуют на сегодняшний день.

«Наш загрузчик подключился к механизму I/O в UEFI, и перехватил процесс загрузки ядра Windows 8, таким образом наш bootkit подменил ядро путем отключения функций безопасности, использованных Windows для предотвращения загрузки неподписанных драйверов», - пояснил Марко Джулиани (Marco Giuliani) из ITSEC.

С сообщением ITSEC можно ознакомиться здесь.

: Windows, Безопасность, Взлом, Интернет
: , , , ,

Нашел ошибку в тексте? Выдели текст, нажми CTRL+Enter и пришли нам - мы исправим!