- Kod: Zaznacz wszystko
http://news.com.com/2100-7349_3-6102458.html?part=rss&tag=6102458&subj=news
Oryginalny tekst i źródło
a tutaj przetłumaczyłem tłumaczem pwn:
- Kod: Zaznacz wszystko
Widok wycięty przy Black Hat
Pracownik naukowy omija mechanizm związany z bezpieczeństwem zaprojektowany by uniemożliwić jakiemuś programowi sterującemu docieranie Windows aktualizacja.
Przez Joris Evers
Personel Pisarz, News.com CNET
Wydany: 4 sierpnia 2006, 1:34 PM PDT
Ostatni zmodyfikowany: 4 sierpnia 2006, 1:46 PM PDT
Interkomunikacja poczta elektroniczna Druk del.icio.us Digg to
aktualizacja LAS VEGAS--While Microsoft zachwalał Windows Vista ochrona przy Black Hat, pracownik naukowy w innej sali zademonstrował, jak wyciąć system operacyjny.
Joanna Rutkowska , polski pracownik naukowy przy Singapore-based Coseinc , pokazał, że można ominąć środki bezpieczeństwa w Widoku, który powinien uniemożliwiać niepodpisanemu kodowi biegnięcie.
I w ciągu sekundy część jej mówienia, Rutkowska wyjaśniła jak można użyć virtualization technika do marki złośliwy kod niewykrywalny, w ten sam sposób rootkit robi. Ona code-named ten złośliwy Niebieski softwarowy Tabletka.
"Microsoft bada rozwiązania dla ostatniego uwolnienia Windows Vista pomóc bronić przed atakami zaprezentowany," przedstawiciel dla producenta softwarowego powiedział. "W dodatku, pracujemy ze swoimi partnerami sprzętowymi badać sposoby by pomóc zapobiegać virtualization atak użył przez Niebieską Tabletkę."
At Black Hat, Microsoft podał kopie wczesnego Widoku uwolnienie dla attendees na test. Producent softwarowy wciąż zabiega o opinie na temat następcy Windows XP, który być pokryć łupkiem być zasadniczo dostępnym w styczniu.
Przedstawienie Rutkowska napełniło się duża sala balowa przy Caesars Palace do pojemności, chociaż to było podczas ostatniej szczeliny czasowej w ostatni dzień z doroczny czarny Kapelusz pogawędka związana z bezpieczeństwem tu. Wykorzystała wczesną wersję testu Widoku dla jej prac badawczych.
Jak jeden mąż ze środków bezpieczeństwa w Widoku, Microsoft dodaje mechanizm do bloku niepodpisany program sterujący na serię na 64-kawałek wersja systemu operacyjnego. Jednakże, Rutkowska znalazła sposób by ominąć tarczę i kazać jej kodowi biec. Złośliwi kierowcy mogli stanowić poważną groźbę ponieważ oni rzucają się do niskiego poziomu w systemie operacyjnym, specjaliści związani z bezpieczeństwem powiedzieli.
"Fakt, że ten mechanizm został ominięty nie znaczy, że Widok jest całkowicie niepewny. To jest sprawiedliwe nie jak bezpieczny jak zareklamowany, "Rutkowska powiedziała. "To jest bardzo trudne do wprowadzenia w życie 100 procent-wydajny ochrona jądra."
Do etapu atak, jednakże, Widok potrzebuje być docieraniem trybu administratora, Rutkowska przyznała się. To znaczy jej atak zostałby powstrzymany przez konto użytkownika Microsoft Kontrola , Widok cecha, która przebiega PC z mniej przywilejów użytkownika. UAC jest kluczowym Microsoftem wysiłek by uniemożliwić złośliwemu kodowi móc robić jako dużo uszkodzenia jak na PC docierające tryb administratora, typowa sceneria na Windows XP.
"Właśnie uderzam akceptować," Rutkowska odpowiedziała na pytanie z publiczności około jak ominęła UAC. Z powodu wielu bezpieczeństwo popowy-podnieść/podnosić w Windows, wielu użytkowników zrobi tak samo bez zdawania sobie sprawę czemu oni pozwalają, powiedziała.
W inne wiadomości:
Powiększający się świat Wikimedia
Prawo autorskie spiera się o Google
Zbliżenie widoku przy Black Hat
News.com Extra: Archimedes 'pisma ujawniły na Internecie
Wideo: Elektryczny samochód potrąca 130 mile na godzinę
Microsoft zachwalał Widok jego najbardziej bezpieczna wersja z Windows już . To jest pierwszy system operacyjny klient przedostać się przez Rozwój przedsiębiorstwa związany z bezpieczeństwem Lifecycle, proces do kodu weterynarza i znaczek na zewnątrz skazy przed produktem statki.
"Windows Vista ma wiele warstw obrony, wliczając w to przegrodę ogniotrwałą, kandydując na typowego użytkownika, Internet Explorer tryb chroniony, / poparcie NX, i ASLR, który pomagać uniemożliwiać arbitralnemu regulaminowi biegnięcie z administracyjnymi przywilejami," microsoftowy przedstawiciel zanotował.
Po przedstawieniu na omijaniu tarczy kierowcy, Rutkowska przedstawiła sposób by tworzyć ukradkowe złośliwe oprogramowanie ona code-named Niebieska Tabletka. Wykorzystania metody Pacifica, Pewna maszyna wirtualna, z chipmaker Advanced Micro Devices, nie wyjść na jaw.
Niebieska Tabletka mogła służyć backdoor dla napastników, Rutkowska powiedziała. Podczas gdy to zostało rozwinięte na Widoku i technice AMD, to również powinno pracować nad innymi systemami operacyjnymi i platformami sprzętowymi. "Jacyś ludzie zasugerowali, że moja praca jest sponsorowana przez intelowski, ponieważ skupiłem na AMD virtualization technika tyle że," powiedziała, dodawanie, że jest nieprawdziwe.
