Исправление уязвимости Vista

Устранение ошибки в Windows Vista вызвало больше проблем, чем решило. Об этом сообщила Джоанна Рутковска, автор доклада, сделанного на конференции Black Hat в Августе.


Уязвимость, продемонстрированная на конференции, позволяла выполнять произвольный код на машине с Windows Vista в обход механизма защиты, встроенного в 64-битную версию операционной системы, так называемая "pagefile attack" давала доступ к ядру операционной системы. По сообщению Microsoft эта дыра закрыта Windows Vista Release Candidate 2, однако решение, как оказалось, создает больше проблем чем решает. Все исправления заключаются в блокировании записи в raw сектора диска для user mode приложений, даже если они исполняются в администраторскими правами. Рутковска написала, что такое исправление делает невозможным работу целого ряда утилит, типа редакторов диска или утилит восстановления, без использования собственных подписанных драйверов уровня ядра. А у хакера все равно остается возможность возможность вмешаться в работу такого легитимного драйвера. Так что все, что сделала Microsoft - создала еще одну проблему разработчикам, вовсе не решив основную проблему.

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить комментарий