Новый буткит для Windows 8, вероятно, сможет сделать режим безопасной загрузки неэффективным
- Категория: Windows 8
- Дата: 18-11-2011, 01:24
- Просмотров: 5 350
Исследователь в области информационной безопасности пообещал раскрыть 25 ноября на международной конференции по вредоносному ПО MalCon первый в мире буткит для Windows 8.
По данным сайта The Hacker News, Петер Кляйсснер, независимый программист и аналитик по безопасности, продемонстрирует новые сведения, которые могут показать, что широко разрекламированная модель безопасности Windows 8, частью которой является режим безопасной загрузки, не такая уж и надёжная.
В сентябре Microsoft гордо объявила о том, что режим безопасной загрузки должен защитить Windows 8 от разного рода буткитов. "Безопасная загрузка предотвращает заражение вредоносным ПО и делает Windows 8 значительно более устойчивой к низкоуровневым атакам. Даже если вирус уже попал на ваш компьютер, Windows будет аутентифицировать загружаемые компоненты для предотвращения любых попыток запуска вредоносного ПО до загрузки операционной системы", - сообщила в то время компания.
Предстоящая презентация Кляйсснера, вероятно, покажет, действительно ли безопасная загрузка является неэффективной или для атаки на Windows 8 с включённым режимом безопасной загрузки, всё-таки, нужно соблюдение каких-то специфических условий.
Кляйсснер стал известен по всему миру после того, как в 2009 году на конференции Black Hat, проходящей в США, он представил Stoned Bootkit - руткит, позволяющий получить доступ к любым разделам жёсткого диска, зашифрованным программами, не использующими аппаратные технологии (например, такими, как TrueCrypt).
По мнению Кляйсснера, если буткиты будут состоять из четырёх компонентов - инфектора, буткита, драйверов и плагинов (которые являются полезной нагрузкой) - организация киберпреступников может легко разделиться на четыре команды, каждая из которых будет заниматься только своим компонентом, и успешно разрабатывать всё более изощрённые вредоносные программы.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 29
Пользователей: 0
Гостей: 29
Роботы: Google Yandex
Пользователей: 0
Гостей: 29
Роботы: Google Yandex
+0
Новостей: 15204
+0  
Комментариев: 39469
+0
Пользователей: 10105