-> ->

Новый способ взлома Windows открывает хакерам доступ ко всем паролям

Любую версию операционной системы Windows умелые хакеры смогут запросто взломать. Это доказали специалисты enSilo, которые подробно описали механизм взлома ОС в официальном блоге компании.

Обнаруженная ими методика взлома получила название «атомная бомбардировка», так как от нее совершенно невозможно уберечься. Если хакерам удастся применить ее в деле, то они смогут обойти все задействованные в Windows механизмы, используемые для защиты программного обеспечения.

Атака направляется на так называемые таблицы атомов, которые используются почти всеми приложениями операционной системы для хранения важной информации. Это могут быть данные об объектах, идентификаторах доступа и пр. Во время осуществления атаки хакеры смогут внедрить в эти таблицы любой код, в том числе и вредоносный. Его появление в легитимных процессах будет тоже восприниматься системой как легитимный, в связи с чем он будет выполнять свои задачи совершенно незаметно для всех механизмов защиты, используемых в операционной системе.

С помощью этой технологии хакеры запросто смогут организовать массивную браузерную атаку. Если грамотно подойти к ее организации, то можно не только получить доступ ко всей содержащейся в браузере информации, но и получить возможность управления ею. Например, хакеры смогут делать снимки экрана в любой удобный момент или же подменять вводимую пользователем информацию. Таким образом, во время совершения банковских операций они получат возможность вносить изменения в сумму пополнения счета или даже изменить сам счет, на который переводятся деньги. Кроме этого, они смогут подменить все сохраненные пользователем пароли, которые обычно хранятся в веб-обозревателе в зашифрованном виде.

В случае с браузером Google Chrome, который используется на операционной системе Windows, то хакерам нет необходимости подменять пароли. Дело в том, что этот веб-обозреватель использует для шифрования паролей Windows Data Protection API. При воздействии вредоносного программного обеспечения на процессы текущего пользователя, хакеры смогут увидеть пароли в не зашифрованном виде, то есть в качестве обычного текста.

Обнаруженная уязвимость оказалась настолько сложной, что исправить ее полностью не представляется возможным. Обычно при обнаружении серьезных дыр в операционных системах или программах разработчики стараются как можно быстрее выпустить специальные патчи с заплатками на выявленные дыры. Но по мнению разработчиков, в случае с новой уязвимостью Windows обычный патч здесь не поможет. Вероятнее всего, компании Microsoft для устранения этой ошибки придется пересмотреть все базовые механизмы выполнения процессов и нести в них соответствующие изменения. Но на это может понадобиться очень много времени.

В то же время пользователям, которые хотят обезопасить себя и защитить свои данные, необходимо соблюдать самые простые правила безопасности, подразумевающие использование надежной антивирусной программы. Кроме этого, не рекомендуется посещать подозрительные сайты, а тем более загружать с них файлы. Не стоит переходить и по подозрительным ссылкам, полученным в личных сообщениях почты, социальной сети или мессенджера. Соблюдение этих правил позволит снизить вероятность заражения ПК.

Поставить рейтинг:(Рейтинг: 2.77, оценок: 199)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.