Автор Тема: В Windows 7 нашли неисправимую уязвимость  (Прочитано 8194 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dr.Livsi

  • Забанен навсегда
  • Старожил
  • Ранее тут было написано про мою машину....
На конференции Hack In The Box (HITB) Security Conference в Дубай было продемонстрировано вредоносное ПО VBootkit 2.0, которое позволяет хакерам получить контроль над компьютером с операционной системой Windows 7 еще в процессе загрузки. В отличие от большинства угроз, такую атаку не удастся отразить средствами антивирусов и операционную систему предстоит переустанавливать. Версия VBootkit 1 была представлена в 2007 году и предназначалась для Windows Vista.

По словам исследователей Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin Kumar), данная угроза не только не обнаруживается антивирусами, но также и полностью неустранима, так как основана на просчетах в организации Windows 7. Однако для реализации такой атаки недостаточно удаленного доступа, злоумышленник должен иметь прямой физический доступ к компьютеру.

Вредоносная программа занимает всего 3 КБ и позволяет злоумышленнику изменять файлы, загружаемые в память во время старта ОС. Обнаружить данные изменения крайне проблематично, и при последующей загрузке компьютера происходит отключение средств обеспечения безопасности, и злоумышленнику открывается удаленный доступ в системную память. Таким образом, можно получить полный доступ к компьютеру жертвы и всем данным, хранящимся на нем. Также злоумышленник получает возможность удалять и восстанавливать любые пароли, в результате чего пользователь может и не подозревать о наличии угрозы.

Microsoft пока никак не прокомментировала данную угрозу, хотя и утверждает, что ОС Windows Vista SP2, а за ней и Windows 7 станут самыми безопасными.

По материалам: itc.ua
Ранее тут тоже было что-то написано

SINSIR

  • Гость
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #1 : 08 Августа 2009, 21:21:13 »
А я сегодня собрался ставить 7ку себе дома. Прямой физический доступ к компу у меня имеют три человека: Теща, жена и я.
Себя исключил(сам себе не навредишь). Посмотрим, кто из оставшихся(теща и жена) сможет навредоносить... :D
После установки отпишусь.

Оффлайн m@x

  • Администратор
  • Авто: другое
  • Город: East Palo Alto, СА
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #2 : 08 Августа 2009, 21:56:55 »
Dr.Livsi
Цитировать (выделенное)
прямой физический доступ к компьютеру.
Вспоминается анектод:
- мой коллега вчера сервер положил
- у, да он хаккер!
- долбо..б он, а не хаккер.

Тоже мне , нашли уязвимость.

SINSIR

  • Гость
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #3 : 09 Августа 2009, 14:50:52 »
Установил.
Первые впечатления:
Виста курит в сторонке. ХР - вчерашний день.
Свободного места под инстал требует 13Гиг. Так же как и Виста предыдущую систему загнала в папку олд. Драйвера под материнку в инете сама нашла и установила. Скорость установки любых программ, по сравнению с ХР, - быстрее в разы.
Дальше будем посмотреть...
« Последнее редактирование: 09 Августа 2009, 14:58:52 от SINSIR »

SINSIR

  • Гость
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #4 : 11 Августа 2009, 16:05:52 »
7 - класс! Рекомендую...

Оффлайн absurdum

  • Старожил
  • in corpore
  • Авто: другое
  • Город: Варна
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #5 : 18 Августа 2009, 08:52:36 »
7 - класс! Рекомендую...
Проапдейтил с 7100 до RTM 7600. Все отлично работает, как и в сотке было. Великая вещь - update: столько времени экономит! Мелкософты явно постарались. Но и 8-ка не за горами, господа!  beer2
Миша: Хочеш купатися?
Толя: Я стрілять хочу!

_Kolobok_

  • Гость
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #6 : 21 Августа 2009, 08:41:06 »
Это они критичной уязвимостью называют? Дайте мне физический доступ к компу и все. Любую инфу с него вытащить - не проблема. Комп под себя перевести - тоже не проблема. Уязвимость блин )))
З.Ы. Стоит 7-ка Ультимейт, не 7600, стоит образ с МСДНа.

Оффлайн m@x

  • Администратор
  • Авто: другое
  • Город: East Palo Alto, СА
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #7 : 21 Августа 2009, 09:26:13 »
Дайте мне физический доступ к компу и все. Любую инфу с него вытащить - не проблема.
Шифрование никто не отменял, так что забирай свои слова обратно  :P

_Kolobok_

  • Гость
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #8 : 21 Августа 2009, 09:56:17 »
m@x
Шифрование средствами Винды - гавно. Иные средства - уже на корню могут обеспечить комп и от указанной в теме уязвимости.

Оффлайн m@x

  • Администратор
  • Авто: другое
  • Город: East Palo Alto, СА
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #9 : 21 Августа 2009, 10:13:34 »
_Kolobok_ по каким параметрам "гавно"?

Оффлайн Valera

  • Модератор
    • http://kartel.kiev.ua
  • Город: Киев
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #10 : 21 Августа 2009, 10:14:49 »
m@x
Шифрование средствами Винды - гавно.

хм... аргументируй.
ночью за старой уборной, алюминиевой ложкой гремя, девочка в платьице черном, чавкая, ела коня

_Kolobok_

  • Гость
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #11 : 21 Августа 2009, 10:18:54 »
Да как запросто =-)
Через бутовую линуху - сносится напрочь или изменяется пасс администратора. После чего на любой НТФС раздел выдаешь себе права владельца. Где здесь защита средствами Винды? =-)

Оффлайн Valera

  • Модератор
    • http://kartel.kiev.ua
  • Город: Киев
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #12 : 21 Августа 2009, 10:26:00 »
_Kolobok_ часный случай расшифровки виндовых паролей не интересен. в линухе все еще более просто - бутишся с лив-цд и все весь винт твой - делай шо хош, меняй пароль root'a и т.д.
ночью за старой уборной, алюминиевой ложкой гремя, девочка в платьице черном, чавкая, ела коня

_Kolobok_

  • Гость
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #13 : 21 Августа 2009, 10:28:39 »
Почему не интересен? Как раз очень даже интересен - ибо при локальном доступе к компу - даже БитЛокер не спасет =-)
Проверено дома в связи с потерей флехи с ключем БитЛокера )))
Так что, что Винда что  Никсы в этом крайне уязвимы. Но шифрование средствами Винды - все равно гавно.
Давно уже понял необходимость и принял на вооружение для защиты конфиденциальных данных - сторонние разработки. В том числе использующие биометрию не только для авторизации.

Оффлайн Valera

  • Модератор
    • http://kartel.kiev.ua
  • Город: Киев
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #14 : 21 Августа 2009, 10:48:59 »
_Kolobok_ у моего знакомого есть флэха с пальцосканнером (открывается на чтение/запись по пальцу), как раз для переноски конфиденциальных данных. Если интересует - могу спростить где взял и по чем ...
ночью за старой уборной, алюминиевой ложкой гремя, девочка в платьице черном, чавкая, ела коня

_Kolobok_

  • Гость
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #15 : 21 Августа 2009, 11:03:51 »
Valera
у меня таких 2 одна на 8 вторая на 4 гига. Но у меня биометрия еще и на ноуте.

Оффлайн rusta

  • Постоялец
  • гЫц
  • Город: Kieff
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #16 : 21 Августа 2009, 11:11:42 »
Valera пальцесканеры (как частный случай пароля на доступ вместо полного криптования) на сейчас легко обходятся;
на сейчас наиболее надежны аппаратные решения криптования (в духе TPM), токи например ноут с TPM тяжеловато найти т.к. их не сертифицируют и соответственно официально не ввозят в Украину/Россию
« Последнее редактирование: 21 Августа 2009, 11:15:18 от rusta »

Оффлайн m@x

  • Администратор
  • Авто: другое
  • Город: East Palo Alto, СА
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #17 : 21 Августа 2009, 11:13:02 »
_Kolobok_ Дядьку, по меоему, ты путаешь разграничение доступа к файлам средствами NTFS и шифрованой файловой системой (EFS), которая является "надстройкой" над NTFS. На расшифровку 128 битного ключа надо несколько лет пахания современного ПК.

_Kolobok_

  • Гость
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #18 : 21 Августа 2009, 11:15:48 »
m@x не не не.... ты не понял меня. Именно ЕФС под ХРюшу и БитЛокер под Висту и 7-ку я считаю ненадежным средством шифрования при получении прав администратора на комп.

Оффлайн m@x

  • Администратор
  • Авто: другое
  • Город: East Palo Alto, СА
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #19 : 21 Августа 2009, 11:20:45 »
_Kolobok_ Если до шифрования иметь права админа - можно создать себе сертификат, с помощью которого потом юзерские файлы расшифровать. После шифрования получение прав - абсолютно бесполезно.

_Kolobok_

  • Гость
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #20 : 21 Августа 2009, 11:24:13 »
m@x давай напрямую. Мы говорим сейчас о среднестатистическом оффисном компе с более-менее ценной информацией с которой работает рядовой сотрудник.
Откуда там будут админ права? Верно. Не будет - шифрование на уровне пользователя при владельце администраторе как более высоким по иерархии прав - пользы не принесет если получить админ доступ и просто перегенерировать сертификаты пользователя. Притом что Винда сама по себе настолько "умна" что эти сертификаты от родительского объекта принимает аж на ура!

Оффлайн m@x

  • Администратор
  • Авто: другое
  • Город: East Palo Alto, СА
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #21 : 21 Августа 2009, 12:42:17 »
_Kolobok_ Так, давай так: на следующей встрече я тебе приношу ноут (XP SP3), шифрую данные под пользователем, даю тебе админский доступ (даже хакать не надо). Ты делаешь все что хочешь (кроме физического уничтожения ноута и насилия над хранителем юзерского пароля) и выковыриваешь зашифрованые данные. Договорились? Можем, для интереса, бутылку коньяка на кон поставить.
« Последнее редактирование: 21 Августа 2009, 12:45:00 от m@x »

_Kolobok_

  • Гость
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #22 : 21 Августа 2009, 12:58:49 »
m@x давай так, что бы не делать лишних телодвижений и не тратить лишние деньги найди в сети сломаную AEFSDR и попробуй сам.

Оффлайн Сапожник

  • без сапог
  • Модераторы
    • О нас...
    • Aveo New Клуб
  • Авто: другое
  • Город: Киев
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #23 : 07 Января 2010, 13:22:21 »
Windows 7 (режим Бога)  :P

Создаем папку на рабочем столе. Переименовываем ее в: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
Заходим в нее и получаем доступ ко всем настройки винды из одного места   repa

Взято ТУТ

З.Ы.!!! Не делать этого в Vista 64X  and Windows 7 64X !!! Можете получить много гемороя ugaga
Совесть теряют еще чаще чем кошелек, но переживают при этом куда меньше

Оффлайн m@x

  • Администратор
  • Авто: другое
  • Город: East Palo Alto, СА
Re: В Windows 7 нашли неисправимую уязвимость
« Ответ #24 : 07 Января 2010, 13:29:17 »
Сапожник Полезная фича! Не надо лазить по куче менюшек  8)


!  Внимание! Размещение заведомо ложной информации (п.4.2(й) правил форума) будет наказываться в 2х кратном размере.