Pesquisador de segurança fica raiz no Windows 8 com bootkit
Na próxima conferência de segurança Malcon em Mumbai, desenvolvedor independente da Áustria e de segurança analista Peter Kleissner está programado para liberar o primeiro conhecido "bootkit" para o Windows 8-uma façanha que é capaz de carregar a partir de um disco rígido master boot record e residem na memória todos os a maneira através da inicialização do sistema operacional, proporcionando acesso root ao sistema. A exploração supostamente derrotas os recursos de segurança do Windows 8 de Boot Loader novo. No entanto, Kleissner disse em uma troca de mensagens com o Ars Technica que o exploit não atualmente alvo da Unified Extensible Firmware Interface (EFI), mas em vez disso foi após BIOS legado. Kleissner disse que ele tem compartilhado suas pesquisas e papel e do papel que ele pretende apresentar, "A Arte do Desenvolvimento Bootkit," com a Microsoft.
Kleissner anteriormente desenvolveu o bootkit Stoned, um exploit prova de conceito, que poderia atacar o Windows XP, Vista e 7, bem como o Windows Server 2003. Stoned, que está disponível como código-fonte do site Kleissner, foi capaz de instalar-se no kernel do Windows e obter acesso irrestrito a todo o sistema, mesmo em sistemas encriptados com drives, porque o master boot record nessas unidades permanece sem criptografia.
Os detalhes do 8 Windows bootkit ainda não foram compartilhados, mas Kleissner disse em seu Twitter nesta manhã que o bootkit novo, chamado Stoned Lite, tem um arquivo infector que é apenas 14 kilobytes de tamanho, e os bootkit pode ser iniciado a partir uma unidade USB ou CD. Ele acrescentou que estava considerando a adição de "in-memory patch de MSV1_0! MsvpPasswordValidate". Que exploram, já se manifestaram contra o Windows XP como parte de um bootkit, muda a rotina de validação de senhas no Windows a aceitar qualquer senha como válida para uma conta.
Windows 8 de boot loader adicionou um número de funcionalidades de segurança para prevenir que malware e violações de segurança, incluindo uma medida que exige que qualquer software carregado no tempo de boot para ser autenticado com uma assinatura digital válida. Microsoft anunciados este recurso como um assassino de malware, porque seria, em teoria, bloquear qualquer software não assinado de carregar na memória antes de inicialização. Mas o novo gerenciador de inicialização tem causado preocupação no mundo open-source, porque as distribuições Linux como Red Hat e Ubuntu não vem com uma assinatura digital.
Malcon observou que a aparência Kleissner ainda é provisória, já que ele ainda não tenha sido concedido um visto para a conferência. No entanto, ele ainda pode apresentar através de vídeo e liberar o código por meio da conferência, se ele não puder comparecer. O problema visto não é pequena: Kleissner tem uma data de corte de 15 de dezembro sob acusações relacionadas com o Bootkit Stoned. Depois Kleissner Stoned apresentado na conferência Black Hat, em 2008, um promotor mudou-se para construir um caso contra o pesquisador austríaco por violar as leis anti-hacking.
Não baixe programa de ativação em outros site! A maioria são vírus.
tags
serial ativar o windows 8, como ativar o windows 8 gratis, programas de serial ativar o windows 8 gratis, programas gratis de serial ativar o windows 8, como ativar windows 8.
0 comentários:
Postar um comentário