Vistina za¹tita neupotrebljiva?

[Bred]

Da li nova tehnika za upad u raèunare sa Vistom obesmi¹ljava za¹titu ugraðenu u ovaj OS?

Izvor: Neowin.net

Mark Downd iz IBM-ove kompanije Internet Security Systems i Alexander Sotirov iz VMwarea otkrili su tehniku kojom je moguæe zaobiæi sve elemente za¹tite radne memorije koju je Microsoft ugradio u Windows Vistu. Novim metodama uspe¹no se mogu izbeæi ASLR (Address Space Layout Randomization), DEP (Data Execution Prevention) i druge za¹tite uèitavanjem zlonamernog sadr¾aja kroz aktivni web browser.

Dva istra¾ivaèa uspela suda uèitaju koji god sadr¾aj da su ¾eleli na bilo koju memorijsku lokaciju koristeæi razlièite skript jezike poput Jave, AxtiveX-a, a èak i upotrebom .NET objekata. Ovaj "upad" je moguæ zbog naèina na koji Internet Explorer (i drugi browseri) barataju aktivnim skriptovima u ovom operativnom sistemu.

Drugi struènjaci za bezbednost raèunara smatraju da se malo ¹ta mo¾e uèiniti protiv nove tehnike upada na tuð raèunar jer ona ne iskori¹æava propuste u arhitekturi Viste veæ za upad iskori¹æava upravo sisteme namenjene za¹titi. Oni smatraju da æe ove tehnike imati uticaj ne samo na Microsoft veæ na naèin na koji cela tehnolo¹ka indistrija razmi¹lja o napadima na raèunare.

Microsoft jo¹ nije zvanièno reagovao na otkriæe, ali je Mike Reavey, direktor Microsoftovog Security Response centra, rekao da su u kompaniji svesni tog istra¾ivanja i da æe biti vrlo interesantno videti ga kada bude objavljeno. Biæe zanimljivo otkriti i da li slièan sistem mo¾e da se koristi i za upad na druge Windows operativne sisteme.


b92