Обновления к программным продуктам выпускает не только Microsoft

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,733
Баллы
743
#1
TDL4 – один из самых "продвинутых" руткитов на сегодняшний день. Особенность его работы состоит в том, что он умеет модифицировать данные конфигурации загрузки Windows BCD (Boot Configuration Data), что позволяет ему обходить механизм проверки обязательного наличия цифровой подписи у любого драйвера в 64-битных ОС Microsoft.

proxy.php?image=http%3A%2F%2Fhardnsoft.ru%2Fimages%2FNews%2FSoft%2F00524_01.jpg&hash=461f9164116680978b167499c885df01


С целью прекратить дано безобразие в Microsoft выпустили патч KB2506014 для 64-разрядных версий Windows 7 (1.94Мб), Windows Server 2008 R2 x64 Edition (1.94Мб), Vista (3.32Мб) и Windows Server 2008 x64 Edition (3.30Мб), который закрывал возможность данную возможность.

Однако, не прошло и месяца, как разработчики руткита обучили его обходить установленное обновление путем генерации сбоя в механизме проверки цифровой подписи, позволяя TDL4 загружать собственный драйвера минипорта путем перехвата функции у легального драйвера.

proxy.php?image=http%3A%2F%2Fhardnsoft.ru%2Fimages%2FNews%2FSoft%2F00524_02.jpg&hash=99c24f63ce53a3836b16aabef24705d3


В настоящий момент пользователям данных ОС все же стоит загрузить обновление KB2506014, чтобы хотя бы старые версии руткита TDL4 не могли работать. Для более эффективного противодействия новым версиям необходимо регулярно обновлять базы антивируса, чтобы своевременно предотвратить проникновение вредоносного программного обеспечения на компьютер.

Источник
 

Rashevskiy

Активный пользователь
Сообщения
142
Симпатии
217
Баллы
443
#2
Ребята-то вообще красавчики. ;)
А вообще, все достаточно печально с TDL...
 
Сверху Снизу