Warning: Parameter 1 to NP_SEO::event_PreItem() expected to be a reference, value given in /home/bh52645/public_html/fucktheplanet.ru/nucleus/libs/MANAGER.php on line 370

Исправление уязвимости Vista

Устранение ошибки в Windows Vista вызвало больше проблем, чем решило. Об этом сообщила Джоанна Рутковска, автор доклада, сделанного на конференции Black Hat в Августе.


Уязвимость, продемонстрированная на конференции, позволяла выполнять произвольный код на машине с Windows Vista в обход механизма защиты, встроенного в 64-битную версию операционной системы, так называемая "pagefile attack" давала доступ к ядру операционной системы. По сообщению Microsoft эта дыра закрыта Windows Vista Release Candidate 2, однако решение, как оказалось, создает больше проблем чем решает. Все исправления заключаются в блокировании записи в raw сектора диска для user mode приложений, даже если они исполняются в администраторскими правами. Рутковска написала, что такое исправление делает невозможным работу целого ряда утилит, типа редакторов диска или утилит восстановления, без использования собственных подписанных драйверов уровня ядра. А у хакера все равно остается возможность возможность вмешаться в работу такого легитимного драйвера. Так что все, что сделала Microsoft - создала еще одну проблему разработчикам, вовсе не решив основную проблему.

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить комментарий


Warning: Parameter 1 to NP_Captcha::event_FormExtra() expected to be a reference, value given in /home/bh52645/public_html/fucktheplanet.ru/nucleus/libs/MANAGER.php on line 370