Приветствую Вас ГостьВоскресенье, 24.02.2019, 04:47

Мир Софта

«  Март 2011  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии

От тебя до меня, сотни километров

От тебя до меня, тысячи дорог

От тебя до меня, столько сантиметров

От тебя до меня, ты дойти не смог...

Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2011 » Март » 11 » Состязание хакеров Pwn2Own 2011: взломаны 2 ключевых механизма защиты Windows и IE8
08:55
Состязание хакеров Pwn2Own 2011: взломаны 2 ключевых механизма защиты Windows и IE8

Используя три различных уязвимости и специфические, умные методы их эксплуатации ирландский исследователь безопасности Стивен Фьювер (Stephen Fewer) успешно взломал систему защиты веб-браузера Internet Explorer 8 под управлением 64-битной ОС Windows 7 SP1, выиграв таким образом соревнование CanSecWest, которое проходило среди хакеров в канадском городе Ванкувер.

Фьювер, фото которого вы можете увидеть в начале статьи, является разработчиком, специализирующемся на написании вредоносного ПО под ОС Windows. Он использовал две различные неизвестные ранее уязвимости (zero-day bugs) в Internet Explorer, чтобы добиться надёжного выполнения кода, а затем воспользовался третьей уязвимостью для обхода защищённого режима IE, известного также как "песочница".

Атака Стивена Фьювера успешно обошла два ключевых механизма защиты, встроенных в новейшие операционные системы Microsoft Windows – DEP (data execution prevention) и ASLR (address space layout randomization).

"Мне пришлось связать в цепочку сразу несколько уязвимостей, чтобы всё надёжно заработало", – сказал в своём интервью мистер Фьювер.

Технические подробности открытых дыр в программном обеспечении Microsoft будут находиться в тайне до тех пор, пока Редмонд не выпустит соответствующий патч. Стоит отметить также, что эксклюзивные права на информацию о найденных уязвимостях принадлежат спонсору прошедших состязаний; соревнование хакеров CanSecWest прошло в рамках программы The Zero Day Initiative (ZDI), основанной техасской компанией TippingPoint.

Что же касается награды, то победитель выиграл $15,000 наличными, а также новый лэптоп под управлением ОС Windows.

В рамках интервью Фьювер также рассказал о том, что ему понадобилось от пяти до шести недель чтобы обнаружить уязвимость в ПО Microsoft и написать соответствующее вредоносное ПО. "Написание ПО было самой лёгкой частью задания. Большинство времени ушло на обход защищённого режима", – сказал Стивен Фьювер.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 712 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6179]
Новости из мира софта
Новости Железа [7039]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
VKontakte.DJ версия 3.22
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Тема Mac OS для Windows 7
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Откуда Вы предпочитаете загружать файлы?
Всего ответов: 156
Сейчас на сайте

Главная | Новости | Софт | Литература