Windows 8/8.1 Для Windows 8 сложнее делать эксплойты

Тема в разделе "Новости операционных систем Windows", создана пользователем Mila, 25 июн 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Будущая операционная система от Microsoft представляет собой шаг вперёд в отношении безопасности, считает Крис Валасек (Chris Valasek), старший специалист по исследованию безопасности в компании Coverity. Он изучает новые механизмы защиты Windows 8 с осени прошлого года.

    Windows 8 отличается от Windows 7 радикальными изменениями в дизайне, но при этом ядро операционной системы осталось практически без изменений. Валасек говорит, что между Windows 8 и Windows 7 меньше различий, чем между XP и Vista. Единственной важной инновацией в «восьмёрке» стало внедрение технологий, направленных против вредоносного ПО. Специалист называет новые системы управления памятью, а именно Windows Heap Manager и Windows Kernel Pool Allocator, которые значительно усложняют использование уязвимостей с переполнением буфера.

    Упомянутые системы совершенно не помогают уменьшить количество уязвимостей в системе, но зато на порядок усложняют их использование в практических целях, и это правильный подход: «Было бы наивным полагать, что новых уязвимостей не появится», — говорит Валасек.

    Кроме того, ещё одним важным изменением является новая песочница. Приложения в Windows 8 будут контролироваться гораздо плотнее, чем раньше, что представляет собой ещё один рубеж обороны против зловреда, проникшего в систему: «Новый App Container даёт операционной системе возможность более точно управлять правами конкретных приложений, вместо использования широкого понятия Integrity Levels, которое появилось в Windows Vista/7».

    Windows 8 поставляется с новой версией Internet Explorer 10, где будут отключены плагины от третьих лиц, такие как Flash и Java. Но даже если большинство пользователей включат эти плагины обратно, то эксплойтам придётся пробиваться через систему рандомизации памяти — ещё один рубеж новый обороны против вредоносного кода в Windows 8.

    Про надёжность UEFI и эффективность аппаратно-программных цифровых подписей Валасек ничего не сказал, потому что этот вопрос не входил в сферу его исследования. Последние месяцы он занимался обратным инжинирингом Windows Heap Manager, анализируя исполняемые файлы с помощью дизассемблера IDAPro. Отчёт о проделанной работе Валасек представит в рамках презентации “Windows 8 Heap Internals” на конференции Black Hat в Лас-Вегасе 25 июля 2012 г.



    источник
     
    4 пользователям это понравилось.
  2. Rins
    Оффлайн

    Rins Активный пользователь

    Сообщения:
    370
    Симпатии:
    50
    Опять вода льется.
    Не мало ее еще будет вылито до сентября.
    А после летнего предполагаемого в конце июля RTM думается будет очередное шоу "хакеры ломают самую надежную ОС Win 8" с серией скандальных разоблачений и еще больший поток бурных вод о супер защищенности операционки.
     

Поделиться этой страницей