На конференции Black Hat Security Conference двое экспертов в области защиты данных поделились с присутствующими весьма любопытными находками, связанными с Windows Vista. Марк Дауд (Mark Dowd) из IBM Internet Security Systems (ISS) и сотрудник VMware Александр Сотиров продемонстрировали способ обхода механизмов защиты памяти, реализованных в новой операционной системе. Методы позволяют легко обойти системы Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) и другие механизмы защиты. Исследователи утверждают, что продемонстрированная методика позволяет загружать на пользовательский ПК любой хакерский контент с использованием широкого спектра объектов (Java, ActiveX и .NET).
Указанная разновидность атак не похожа на все известные ранее угрозы. Эти атаки не могут быть предотвращены путем ликвидации брешей в системе защиты, что свидетельствует о наличии фундаментальных уязвимостей на уровне архитектуры Microsoft Vista. Присутствующие на конференции специалисты выразили серьезное сомнение в том, что Microsoft сможет решить возникшую проблему.
Ссылки по теме