Новый буткит для Windows 8, вероятно, сможет сделать режим безопасной загрузки неэффективным

  • Категория: Windows 8
  • Дата: 18-11-2011, 01:24
  • Просмотров: 5 342
Новый буткит для Windows 8, вероятно, сможет сделать режим безопасной загрузки неэффективным

Исследователь в области информационной безопасности пообещал раскрыть 25 ноября на международной конференции по вредоносному ПО MalCon первый в мире буткит для Windows 8.

По данным сайта The Hacker News, Петер Кляйсснер, независимый программист и аналитик по безопасности, продемонстрирует новые сведения, которые могут показать, что широко разрекламированная модель безопасности Windows 8, частью которой является режим безопасной загрузки, не такая уж и надёжная.

В сентябре Microsoft гордо объявила о том, что режим безопасной загрузки должен защитить Windows 8 от разного рода буткитов. "Безопасная загрузка предотвращает заражение вредоносным ПО и делает Windows 8 значительно более устойчивой к низкоуровневым атакам. Даже если вирус уже попал на ваш компьютер, Windows будет аутентифицировать загружаемые компоненты для предотвращения любых попыток запуска вредоносного ПО до загрузки операционной системы", - сообщила в то время компания.

Предстоящая презентация Кляйсснера, вероятно, покажет, действительно ли безопасная загрузка является неэффективной или для атаки на Windows 8 с включённым режимом безопасной загрузки, всё-таки, нужно соблюдение каких-то специфических условий.

Кляйсснер стал известен по всему миру после того, как в 2009 году на конференции Black Hat, проходящей в США, он представил Stoned Bootkit - руткит, позволяющий получить доступ к любым разделам жёсткого диска, зашифрованным программами, не использующими аппаратные технологии (например, такими, как TrueCrypt).

По мнению Кляйсснера, если буткиты будут состоять из четырёх компонентов - инфектора, буткита, драйверов и плагинов (которые являются полезной нагрузкой) - организация киберпреступников может легко разделиться на четыре команды, каждая из которых будет заниматься только своим компонентом, и успешно разрабатывать всё более изощрённые вредоносные программы.
  • 0



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 37
Пользователей: 0
Гостей: 37
Роботы: Mail Ru Yandex
+0  
Новостей: 15204
+0  
Комментариев: 39469
+0  
Пользователей: 10103