Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

В QuickTime обнаружен ”черный вход”, существующий более 8 лет

автор: Administrator | 2 сентября 2010, 01:41 | Просмотров: 2824
теги: QuickTime, DEP, ASLR, ActiveX

В QuickTime обнаружен ”черный вход”, существующий более 8 лет Эксперт по компьютерной безопасности Рубен Сантамарта (Ruben Santamarta) сообщил об обнаружение скрытого параметра в ActiveX расширение медиаплеера QuickTime. Обнаруженный параметр "_Marshaled_pUnk" существует в QuickTime еще с версии 6.х, а это более 8 лет.

Используя этот параметр, злоумышленник может удаленно выполнить произвольный программный код на уязвимой системе в момент открытия специально сформированной веб-страницы, использующей этот параметр при внедрении ActiveX элемента.

Возможность использования в QuickTime сторонних DLL файлов, позволяет организовать атаку с обходом встроенных в ОС Windows систем защиты памяти Data Execution Prevention (DEP) и Address Space Layout Randomisation (ASLR).
Статьи

UAC и SIR: о безопасности с разных сторон

автор: Administrator | 14 ноября 2009, 17:58 | Просмотров: 4445
теги: Статьи, UAC, SIR, безопасности, Windows, Security Essentials, ASLR, DEP, компьютер, угрозы, ПО

Так сложилось, что автор этих строк никогда по-настоящему не пользовался антивирусом. И не только потому что мой основной компьютер - это уже давно Mac, но даже во времена Windows XP вся "зараза" почему-то старательно обходила меня стороной.

Примерно раз в полгода я скачивал антивирус Касперского, убеждался, что ничего страшного в мою систему не проникло, и затем с чистой совестью удалял его.

Приятно было быть исключением из общего правила: вокруг всегда находились компьютеры, аккумулирующие тонны самого разнообразного вредоносного ПО. Windows XP этому благоприятствовала.

Затем для всех пользователей Windows наступило счастье под названием Vista. Крайне противоречивый продукт, который, однако, был гораздо безопаснее XP. И всё потому, что в нем присутствовала невероятно раздражающая вещь - User Account Control (контроль учётных записей, UAC).

Этот компонент запрашивал подтверждение у пользователей буквально на все действия, но благодаря такой настырности частота заражений компьютеров с Vista сократилась по сравнению с XP на 61,9%.

Разумно было бы предположить, что в новой Windows 7 функция UAC получит свое развитие и, возможно, будет более сбалансирована. Но в действительности компонент обрел лишь регулировку "чувствительности", по умолчанию настроенную почти на самый минимум.

Специалисты британской антивирусной компании Sophos решили проверить, насколько же теперь контроль учётных записей помогает в борьбе с вредоносными программами в ситуации, когда в системе отсутствует полноценный антивирус. Для этого в свежеустановленную Windows 7 со всеми настройками по умолчанию было запущено 10 свежих вирусов и троянов.

Результаты оказались не слишком радужными. Семь из десяти программ прекрасно запустились - реакции UAC на них не последовало. Из оставшихся трёх, два вируса не заработали, поскольку были заточены под XP и Vista, и только один вызвал срабатывание UAC.