Powa偶na luka w Windows 7
Dw贸ch ekspert贸w ds. bezpiecze艅stwa twierdzi, i偶 odkryli powa偶n膮 luk臋 w sposobie komunikacji systemu operacyjnego Windows 7 ze sprz臋tem na kt贸rym OS jest zainstalowany. Uwa偶aj膮 ponadto, 偶e b臋dzie niezwykle trudno naprawi膰 ten b艂膮d.
Problem zwi膮zany jest z technik膮 DMA - Direct Memory Access. Dzi臋ki bezpo艣redniemu dost臋powi do pami臋ci inne uk艂ady (kontroler dysku, karta d藕wi臋kowa, itp) mog膮 komunikowa膰 si臋 z pami臋ci膮 bez po艣rednictwa procesora. Celem DMA jest odci膮偶enie CPU od samego przesy艂ania danych z miejsca na miejsce.
Tymczasem Christophe Devine i Damien Aumaitre z Sogeti/ESEC uwa偶aj膮, 偶e spos贸b, w jaki 64-bitowa wersja Windows 7 wykorzystuje DMA mo偶e by膰 zmanipulowany, u艂atwiaj膮c cyberprzest臋pcy uzyskanie dost臋pu do pami臋ci komputera, a co za tym idzie wstrzykni臋cie i uruchomienie z艂o艣liwego kodu.
Szczeg贸艂y ich odkrycia zostan膮 ujawnione w przysz艂ym miesi膮cu podczas konferencji Hack in the Box, kt贸ra odb臋dzie si臋 w Amsterdamie. Op贸藕nienie to ma tak偶e da膰 Microsoftowi nieco czasu na sprawdzenie autentyczno艣ci odkrycia.
殴r贸d艂o: hacking.pl |