Секьюрити-исследователь предупреждает о новой уязвимости в Vista

Новозеландский исследователь сообщил об обнаружении нескольких сценариев работы, при которых Windows Vista подвержена атакам, призывая пользователей к более грамотной организации системы безопасности их компьютеров.

Бэн Хоукс (Ben Hawkes) поведал о своих находках еще в ходе конференции Black Hat, которая прошла ранее в этом месяце в Лас-Вегасе, а также намерен рассказать о них на Kiwicon, которая состоится в Веллингтоне в конце сентября.

Исследование Хоукса обнаружило несколько техник взлома динамической памяти Vista, используемой каждым отдельно взятым приложением, начиная с Microsoft Word и заканчивая любым веб-приложением, объясняет он. По его словам, в подобного рода приложениях присутствует уязвимости, приводящие к повреждению памяти.

Исторически такой класс уязвимостей был одной из серьезнейших проблем, поскольку с их помощью можно реализовать удаленный запуск произвольного кода, будь то бэкдор или кейлоггер, говорит Хоукс. Microsoft же, со своей стороны, пытается всячески предотвращать атаки по принципу повреждения памяти. В Windows Vista было введено несколько технологий, борющихся с этой проблемой, но их, по словам Хоукса, недостаточно.

За две недели до начала Black Hat Хоукс связался с Microsoft, отправив копию своей презентации под названием "Атакуя динамическую память Vista". "Microsoft проявила интерес к моему исследованию и поведала о нем своим сотрудникам" - говорит он. По словам Хоукса, реация Microsoft в целом была позитивной. "Мой опыт общения с Microsoft был весьма приятным" - сообщил он. Тем не менее, Хоукс не в курсе, какие шаги намерена предпринять Microsoft. "Вполне возможно, что компания воспользуется предложенными мною способами защиты от подобного рода уязвимостей" - предположил Хоукс.

Хоукс говорит, что его исследование не несет в себе незамедлительной угрозы безопасности, поскольку оно не представляет конкретной уязвимости. Но атакующий может воспользоваться исследованием для усиления вреда от уязвимости. Очень вероятно, что находки Хоукса получат серьезную оценку месяцев шесть спустя, когда исследователи и атакующие обнаружат уязвимости, в которых они смогут применить описанные Хоуксом техники. "Microsoft следует использовать это время для устранения угрозы и подготовить механизмы защиты " - считает Хоукс.

В своей презентации на конференции Black Hat Хоукс предложил Microsoft реализовать в своих продуктах механизмы защиты, которые смогут предотвратить использование техник. В качестве таких механизмов защиты он предлагает добавить специальные страницы защиты памяти или специальную разметку. Подобного рода механизмы, по его словам, просты в реализации и эффективны.

Находки Хоукса никоим образом не будут отражаться на работе IT-менеджеров и системных администраторов, если они, в свою очередь, будут вовремя устанавливать заплатки и обновления. Но они, по словам автора, они представляют технический интерес для тех, кто исследует атаки и создает для них заплатки. По его словам, в мире не так много исследователей, занимаются исследованиями в данной сфере. Однако, Хоукс и еще один новозеландец - Бретт Мур (Brett Moore) - входят в их число. Мур, кстати говоря, выполнил аналогичное исследование в Windows Server 2003.


Источник: http://www.pcworld.com
Перевод: deeper2k