03.10.2012 Новости, БезопасностьПо сообщению исследовательского центра Positive Research, обнаружена уязвимость в RTM-версии Microsoft Windows 8. В ходе анализа защищенности новой ОС была найдена возможность обхода недавно представленной технологии защиты Intel SMEP. Данный класс уязвимостей считается наиболее опасным, поскольку при успешной эксплуатации режима ядра злоумышленник получает полный контроль над атакуемой системой, без ограничений средств безопасности ОС. Как выяснилось, при некорректной конфигурации x86 версий ОС Windows 8 злоумышленник способен обойти ограничения безопасности Intel SMEP, воспользовавшись недостатками механизмов защиты в 32-разрядных версиях Windows 8 и получив информацию об адресном пространстве ОС. Реализация поддержки SMEP в x64-версиях Windows 8 является более безопасной, но в настоящее время она тоже уязвима. Эксперты Исследовательского ...
читать далее.
