Vista źle chroni pamięć
Podczas konferencji Black Hat dwóch badaczy wystąpiło z tezą, że mechanizmy ochrony pamięci w Windows Vista nie chronią przed atakami z przeglądarki internetowej. Alexander Sotirov i Mark Dowd udowodnili to ładując do pamięci komputera z Vistą szkodliwy kod z Internet Explorera.
Badacze wyjaśniają, że problem leży w tym, iż nie wszystkie mechanizmy ochrony są w Viście domyślnie włączone.
"Takie kompromisy muszą być dokonywane ze względu na kompatybilność. Dlatego też atakujący mają sporą kontrolę nad przeglądarką" - mówił Sotirov.
Chodzi tutaj o to, że olbrzymia część oprogramowania firm trzecich nie jest przygotowana do współpracy z mechanizmami zabezpieczającymi Vistę. Na przykład Java i Flash nie współpracują z bardzo ważnym mechanizmem ASLR.
Winę ponosi też Microsoft, który bardziej skupił się na serwerowych komponentach Visty. Te rzeczywiście są lepiej chronione.
Źródło:
Arcabit.pl
Data dodania:
09.08.2008 14:27, przez: ches_ter
Czytano:
2376 razy
Ocena:
- Świetny (5/5)
Liczba ocen: 1
|
|