Używamy informacji zapisanych za pomocą plików cookies w celu zapewnienia Wam maksymalnej wygody przy korzystaniu z naszej strony. Korzystają z nich również firmy reklamowe. Jeżeli wyrażasz zgodę na zapisywanie informacji zawartych w cookies kliknij "Akceptuj", w przeciwnym wypadku wyłącz ciasteczka dla tej witryny w ustawieniach swojej przeglądarki. Akceptuj

AtomBombing - wstrzyknięcie złośliwego kodu w każdy Windows

Ciekawostki , informacje - Malware

AtomBombing - wstrzyknięcie złośliwego kodu w każdy Windows

Postprzez OXYGEN THIEF » 28 Paź 2016 13:12

AtomBombing pozwala na wstrzyknięcie złośliwego kodu w każdą wersję Windowsów. Łatki nie będzie .W ten sposób można obejść zabezpieczenia systemu (także najnowszego Windowsa 10) czy współcześnie używanych programów antywirusowych. Jedynym sposobem na zabezpieczenie się byłoby bezpośrednie monitorowanie wszystkich interfejsów systemowych pod kątem złośliwej aktywności, tego jednak nie robi dziś żaden mechanizm ochronny. Jak podkreślają odkrywcy, ich atak obchodzi antywirusy, antywirusy nowej generacji (NGAV) oraz biznesowe rozwiązania ochrony końcówek komputerowych.

Za pomocą takiego wstrzyknięcia danych możliwe jest obecnie obejście ograniczeń białych list procesów oraz przejęcie danych o ograniczonym dostępie, takich np. jak widok ekranu użytkownia (dostępny normalnie tylko dla procesów usług powiązanych z desktopem), aktywność w przeglądarce (w formie ataku man-in-the-middle), a nawet wykradnięcie haseł z aplikacji, przechowujących je w Windows Data Protection API.

Szczęśliwie dla użytkowników Windowsa, EnSilo jeszcze nie ujawniło technicznych szczegółów tego ataku. Nie ma co jednak spodziewać się, że długo będzie z tym czekać. W zeszłym roku badacze tej firmy odkryli metodę wstrzykiwania kodu o nazwie PowerLoaderEx, która pozwala na zrobienie tego bez wpisywania jakichkolwiek danych w atakowany proces. Przykład zastosowania szybko pojawił się na GitHubie.

Dlatego też nie będzie odpowiedzi na pytanie, co robić i jak żyć w erze AtomBombingu Windowsów. Eksperci z EnSilo twierdzą, że musimy nauczyć się budować zabezpieczenia w założeniu, że napastnik już wyexploitował nieznane nam podatności i przejął kontrolę nad środowiskiem, tak by konsekwencje tego ataku były jak najmniejsze. Coś takiego mówiła przecież też Joanna Rutkowska, budując swój bazujący na mechanizmach wirtualizacji system QubesOS. Zabawnie by było, gdyby to właśnie tego typu ataki zmusiły Microsoft do porzucenia swojego anachronicznego jądra systemu, którego korzenie tkwią jeszcze w latach osiemdziesiątych.
info:dobreprogramy.pl
Linki widoczne tylko dla zalogowanych ... 77111.html
Ziemia ma skórę, a ta skóra ma choroby. Jedną z nich jest człowiek.
am I a part of the cure, or am I part of the disease ?
Awatar użytkownika
OXYGEN THIEF
Administrator
Administrator
 
Posty: 20086
Rejestracja: 26 Maj 2010 06:41
Miejscowość: 38°05'N - 46°18'E
Pochwały: 1116

Wróć do Ciekawostki dotyczące złośliwego oprogramowania

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 6 gości