Обновления к программным продуктам выпускает не только Microsoft

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 8 май 2011.

  1. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    TDL4 – один из самых "продвинутых" руткитов на сегодняшний день. Особенность его работы состоит в том, что он умеет модифицировать данные конфигурации загрузки Windows BCD (Boot Configuration Data), что позволяет ему обходить механизм проверки обязательного наличия цифровой подписи у любого драйвера в 64-битных ОС Microsoft.

    [​IMG]

    С целью прекратить дано безобразие в Microsoft выпустили патч KB2506014 для 64-разрядных версий Windows 7 (1.94Мб), Windows Server 2008 R2 x64 Edition (1.94Мб), Vista (3.32Мб) и Windows Server 2008 x64 Edition (3.30Мб), который закрывал возможность данную возможность.

    Однако, не прошло и месяца, как разработчики руткита обучили его обходить установленное обновление путем генерации сбоя в механизме проверки цифровой подписи, позволяя TDL4 загружать собственный драйвера минипорта путем перехвата функции у легального драйвера.

    [​IMG]

    В настоящий момент пользователям данных ОС все же стоит загрузить обновление KB2506014, чтобы хотя бы старые версии руткита TDL4 не могли работать. Для более эффективного противодействия новым версиям необходимо регулярно обновлять базы антивируса, чтобы своевременно предотвратить проникновение вредоносного программного обеспечения на компьютер.

    Источник
     
    3 пользователям это понравилось.
  2. Rashevskiy
    Оффлайн

    Rashevskiy Активный пользователь

    Сообщения:
    142
    Симпатии:
    381
    Ребята-то вообще красавчики. ;)
    А вообще, все достаточно печально с TDL...
     

Поделиться этой страницей