Рейтинг@Mail.ru

Обнаружен очередной способ взлома всех версий ОС Windows

Катерина Лысенко, опубликовано 31 октября 2016 г.

Рубрика: ПО и сервисы

Специалисты enSilo обнаружили новый способ атаки, который работает в любой версии популярной ОС Windows. Методику и результаты экспериментов они описали в блоге компании. Система получила название «Атомная бомбардировка» и с ее помощью можно обходить практически все современные механизмы защиты ПО.

Microsoft

Новый метод затрагивает таблицы атомов, используемые приложениями Windows для хранения данных об объектах, строках и идентификаторах доступа. Каждое приложение может вносить изменения в таблицы атомов. Зная это, хакеры могут внедрять вирусный код в легитимные процессы, который останется незаметным для механизмов защиты. Технология «Атомной бомбардировки» предоставляет возможность совершать браузерные атаки, которые предоставят злоумышленникам возможность заполучить снимки экрана, подменить контент и узнать пароли, хранящиеся в браузере.

К слову, Google  Chrome шифрует пароли с помощью Windows Data Protection API (DPAPI) и если вредоносное ПО внедрить в процесс текущего пользователя, ему удастся увидеть пароли в виде простого текста. Как правило, если такие уязвимости выявляются, производитель ОС в срочном порядке выпускает патч, который сможет решить проблему, но относительно обнаруженной «дыры» Microsoft придется пересмотреть базовые механизмы операционной системы.