hirdetés

Új hiba: simán kikerülhető a vírusvédelem!

Nagy Balázs András - 2010. március 18. | 11:00

Hála a hetes Windowsban és máshol is használt új virtualizációs technológiának, a rosszindulatú programok egyszerűen átléphetnek a védelmünkön.

Új hiba: simán kikerülhető a vírusvédelem!


Egy kecses lépéssel kikerülhetik a vírusok a telepített védelmi programjainkat egy most felfedezett biztonsági rés miatt. A hiba ugyanis lehetővé teszi, hogy kikerülje egy futó program a DEP, safeSEH és ASLR védelmeket.

A hiba minden Virtual PC-n alapuló virtualizációs megoldást érint, azonban szerencsére a Hyper-V alapú üzleti megoldásokat nem érinti. A Core Security által felfedezett hiba lehetővé teszi a virtuális gépeken futó programok megtámadását. Ezen programok nem támadhatóak így, ha nem virtualizált gépen futnának.

Hét hónapos várakozás után a Core kutatói nyilvánosságra hozták a hibát, egy azt kihasználó kóddal együtt. Erre a lépésre azért kényszerültek, mert a Microsofttal folytatott megbeszélések zátonyra futottak. A Core szerint a biztonsági rés mindenféle problémát okozhat a Virtual PC, Virtual PC 2007 és Virtual Server 2005 felhasználóinak.

A Redmondi óriás mindeközben úgy nyilatkozott, hogy a felfedezett kód „csupán az eleddig is ismert hibák kihasználására ad lehetőséget, önmagában nem külön rés.” A technológiát többek közt a Windows 7 is használja a régebbi, XP-re írt programok kompatibitásának javítása érdekében.

A Microsoft blogbejegyzését itt, míg a Core nyilatkozatát (a C programkóddal együtt) itt tekinthetik meg

- cikk vége -

Ezt olvastad már?

Átverés a facebookos színváltás

Hozzászólások a(z) "Új hiba: simán kikerülhető a vírusvédelem!" című cikkhez

Szólj hozzá te is:
  1. vertex
    2010 / 03 / 18 (13:41)válasz erre

    Ez egy jó kis hozzászólás volt! :(

  2. kozjegyzo
    2010 / 03 / 18 (11:17)válasz erre

    Oh a winfos és az ő rései :D Linux 4ever! :D

Még több hozzászólás

hirdetés

Legfrissebb hírek a címlapról

hirdetés
hirdetés
GPSPark.hu hotdog startrandi gsmline Konzolok szervize