Bezpieczeństwo

Systemy Windows z luką nie do załatania

przeczytasz w 1 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
42 komentarzeDyskutuj z nami

System Windows 10, 8.1 i 7, nawet zabezpieczony za pomocą aktualnego programu antywirusowego, nie uchroni nas przed atakiem „Process Doppelgänging”.

Wszystkie aktualne wersje systemów z rodziny Windows są podatne na atak typu „Process Doppelgänging” – poinformowali spece od łamania i omijania zabezpieczeń podczas tegorocznej edycji europejskiej konferencji Black Hat. Najgorsze zaś jest to, że niemożliwe jest załatanie tej „luki”, ponieważ znajduje się ona w samych fundamentach.

Aktualny Windows i dobry antywirus nie pomogą

Dobra wiadomość jest taka, że przeprowadzenie ataku typu „Process Doppelgänging” jest bardzo skomplikowane (a wiedza na ten temat jest – przynajmniej na razie – niedostępna dla przeciętnego cyberprzestępcy). Niestety musimy też wspomnieć o kolejnych złych wiadomościach: 1) wkrótce część wiedzy zostanie „odtajniona” przez badaczy i 2) przed atakiem nie uchroni też oprogramowanie antywirusowe.

Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360 i Panda, a nawet wykorzystywane przez śledczych Volatility – wszystkie poległy, niezależnie od tego, czy były zainstalowane na komputerze z systemem Windows 7, Windows 8.1 czy Windows 10. Przed czym jednak konkretnie nie uchronią one swoich użytkowników?

Co to jest „Process Doppelgänging”?

„Process Doppelgänging” to opracowany przez ekspertów z firmy enSilo typ ataku, który opiera się na modelu „sobowtóra” (od którego pochodzi zresztą nazwa). Odkryli oni mianowicie, że – w uproszczeniu – możliwa jest zmiana zawartości pliku bez zapisu modyfikacji na dysku i wykorzystanie go w „teoretycznie” prawidłowym procesie. 

Wszystko to dzięki wykorzystaniu systemowych mechanizmów transakcji NTFS i tworzenia procesów. Komputerowi wydaje się więc, że wszystko jest w porządku, podczas gdy w rzeczywistości ładowany jest „szkodnik”. Szczegóły na ten temat będą przedstawiane w najbliższych dniach.

Źródło: BleepingComputer, ZDNet. Foto: scottyuk30/Pixabay (CC0)

Komentarze

42
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    RAAS13
    24
    Witam,
    gdzie zniknął news o windowsie 10 za 54 zł z scdkey ?
    • avatar
      EXT_1
      8
      Może to czas na wprowadzenie nowego systemu plików. Kiedyś MS coś planował nowego - miało być to coś oparte o DB, ale nie pamiętam już ...
      • avatar
        kitamo
        1
        O ja
        apple dziurawe, windows dziurawy. dzizas co tu się dzieje w ostatnim tygodniu,.
        • avatar
          Silver
          1
          Czyli winą jest fragmentacja systemu. Jak widać kwestią czasu było aż Windows będzie musiał przesiąść się na coś nowocześniejszego.
          • avatar
            eltra
            1
            wszystko robili ludzie i wszystko ludzie złamią :D prędzej czy później :)jedynym pocieszającym faktem jest to ze ci co to umieją mną się nie zainteresują :P
            • avatar
              derunim
              1
              Szkoda że nic nie wspomnieli o innych systemach. W linuksie na szczęście nie ma NTFS, więc może nie ma z tym problemu.
              • avatar
                mgkiler
                0
                To spisek Appla ;)

                • avatar
                  HardCorak
                  0
                  jeśli windows ma lukę taką lukę to podobną na 100% musi mieć mac os, linux czy android
                  • avatar
                    Hakuren
                    0
                    Cóż M$ coś przebąkiwał, że WXP będzie definitywnie ostatnim z NTFS a później (po 2003) już tylko WinFS.

                    A wyszło jak z obietnicami (nie-)rządu i Radia Erewań.

                    Z pewnością drobne porcje są w ReFS, ale to nie jest bootowalny system plików, więc już na samym starcie odpada.
                    • avatar
                      Marucins
                      -1
                      A jak poradził sobie COMODO?
                      • avatar
                        Zef1r
                        -1
                        Ale jesteście naiwni. Przynajmniej Windows 10 MS spokojnie załata. Dzięki usłudze Windows as a servivce w jednym z nowych update wydadzą build z całkowicie nowymi fundamentami a te z całkowicie nowymi lukami.
                        • avatar
                          jarekzon
                          -4
                          :))) gdzie są teraz klakierzy od win ?
                          • avatar
                            Akatzuky
                            -27
                            'Specjalisci' 'odkryli' ????? Przeciez ja tą luke znalazlem z 10 lat temu jak jeszcze XP sie łamało dla zabawy a potem sie okazalo ze Vista przeniosla to scierwo dalej .

                            Chyba zaczne sie ksztalcic w tym kierunku skoro tacy amatorzy sa specjalistami to beda dla mnie pracowac
                            • avatar
                              miedzianek
                              0
                              '1) wkrótce część wiedzy zostanie „odtajniona” przez badaczy'

                              A po kiego?
                              • avatar
                                nilhus
                                0
                                I znowu dochodzimy do punktu w którym dowiadujemy się że każde zabezpieczenia da się złamać bo nigdy nie są idealne.

                                Witaj!

                                Niedługo wyłaczymy stare logowanie.
                                Logowanie będzie możliwe tylko przez 1Login.

                                Połącz konto już teraz.

                                Zaloguj przez 1Login