Новости Обнаружен новый способ установки руткитов в Windows

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.285
Репутация
11.800
Реакции
61.991
RUB
50
Исследователи в области кибербезопасности обнаружили способ, позволяющий злоумышленникам устанавливать руткиты в ядро Windows, даже если система полностью обновлена.

Этот метод позволяет обходить такую систему защиты, как проверка подписи драйверов, и устанавливать вредоносное ПО без необходимости его подписывания.

Обнаружен новый способ установки руткитов в Windows


Метод основан на возможности «понижения» версии системных компонентов во время обновления Windows. Злоумышленник может заменить новые, защищенные версии компонентов на старые, уязвимые версии файлов, таким образом восстанавливая ранее исправленные уязвимости. Это делает систему уязвимой к атакам, которые были невозможны на обновленных версиях.

Такой подход ставит под угрозу даже те системы, которые были обновлены и считались защищенными. Метод был продемонстрирован на крупных конференциях по безопасности и вызвал обеспокоенность среди специалистов.

Microsoft уже осведомлена о проблеме и работает над обновлением, которое устранит возможность понижения версий системных файлов. Однако неясно, когда это обновление станет доступным, учитывая необходимость тщательного тестирования, чтобы избежать дополнительных проблем с совместимостью и стабильностью системы.


 
Сверху Снизу