Защита операционной системы Windows 8.1 имеет слабые места

Со ссылкой на результаты исследования собственных сотрудников, компания заявила о том, что встроенный в Windows 8.1 модуль Microsoft PatchGuard (или Kernel Patch Protection, KPP) не обеспечивают полную защищенность системы.

Эксперты исследовательского подразделения Positive Technologies обнаружили несколько сценариев атак, позволяющих нарушить защиту KPP. По их оценке, потенциальный злоумышленник, обладающий достаточной квалификацией, может написать драйвер, который будет избирательно применять одну или несколько из приведенных техник и таким образом полностью блокировать механизмы KPP, позволяя производить беспрепятственные модификации структур и кода ядра.

В то же время, специалисты считают, что, несмотря на возможность преодоления защиты Windows 8.1, это требует серьезного уровня подготовки потенциального хакера. Причина в том, что в KPP были использованы различные антиотладочные приемы, препятствующие реконструкции и проведению статического анализа кода системы, что необходимо для преодоления защитных механизмов.

Windows 8.1 — наиболее актуальная на сегодня версия известной операционной системы компании Microsoft. Она пришла на замену Windows 7, поддержку которой компания прекратит с 13 января 2015 года.

lenta-ua.net