Na topie

Systemy Windows z luką nie do załatania

Autor:

więcej artykułów ze strefy:
Bezpieczeństwo

System Windows 10, 8.1 i 7, nawet zabezpieczony za pomocą aktualnego programu antywirusowego, nie uchroni nas przed atakiem „Process Doppelgänging”.

Systemy Windows z luką nie do załatania

A A

Wszystkie aktualne wersje systemów z rodziny Windows są podatne na atak typu „Process Doppelgänging” – poinformowali spece od łamania i omijania zabezpieczeń podczas tegorocznej edycji europejskiej konferencji Black Hat. Najgorsze zaś jest to, że niemożliwe jest załatanie tej „luki”, ponieważ znajduje się ona w samych fundamentach.

Aktualny Windows i dobry antywirus nie pomogą

Dobra wiadomość jest taka, że przeprowadzenie ataku typu „Process Doppelgänging” jest bardzo skomplikowane (a wiedza na ten temat jest – przynajmniej na razie – niedostępna dla przeciętnego cyberprzestępcy). Niestety musimy też wspomnieć o kolejnych złych wiadomościach: 1) wkrótce część wiedzy zostanie „odtajniona” przez badaczy i 2) przed atakiem nie uchroni też oprogramowanie antywirusowe.

Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360 i Panda, a nawet wykorzystywane przez śledczych Volatility – wszystkie poległy, niezależnie od tego, czy były zainstalowane na komputerze z systemem Windows 7, Windows 8.1 czy Windows 10. Przed czym jednak konkretnie nie uchronią one swoich użytkowników?

Co to jest „Process Doppelgänging”?

„Process Doppelgänging” to opracowany przez ekspertów z firmy enSilo typ ataku, który opiera się na modelu „sobowtóra” (od którego pochodzi zresztą nazwa). Odkryli oni mianowicie, że – w uproszczeniu – możliwa jest zmiana zawartości pliku bez zapisu modyfikacji na dysku i wykorzystanie go w „teoretycznie” prawidłowym procesie. 

Wszystko to dzięki wykorzystaniu systemowych mechanizmów transakcji NTFS i tworzenia procesów. Komputerowi wydaje się więc, że wszystko jest w porządku, podczas gdy w rzeczywistości ładowany jest „szkodnik”. Szczegóły na ten temat będą przedstawiane w najbliższych dniach.

Źródło: BleepingComputer, ZDNet. Foto: scottyuk30/Pixabay (CC0)

Odsłon: 14255 Skomentuj newsa
Komentarze

42

Udostępnij
  1. RAAS13
    Oceń komentarz:

    24    

    Opublikowano: 2017-12-08 15:33

    Witam,
    gdzie zniknął news o windowsie 10 za 54 zł z scdkey ?

    Skomentuj

    1. EXT_1
      Oceń komentarz:

      6    

      Opublikowano: 2017-12-08 15:41

      Czytając komentarze, zawsze lubię jak tyczą one chociaż w małym stopniu tematu - w tym przypadku systemu plików, bezpieczeństwa ...

      Skomentuj

    2. numernab1i
      Oceń komentarz:

      8    

      Opublikowano: 2017-12-08 16:23

      Windows 10 za 54 zł? Z taką luką to żadna promocja. Pewnie dlatego usunęli ;)

      Skomentuj

    3. pablo11
      Oceń komentarz:

      3    

      Opublikowano: 2017-12-08 16:36

      Pewnie zniknął, by zweryfikować, czy licencje sprzedawane na tym portalu są w 100% legalne, bo taka trochę zbyt duża ta ,,okazja". Takie okazje czesto kryją legalne darmowe wersje dla studentów, ale takie wersje są legalne tylko dla sprzedającego... Dla kupującego już nie...

      Skomentuj

    4. mainstage
      Oceń komentarz:

      2    

      Opublikowano: 2017-12-08 17:05

      Ktoś nie sprawdził legalności takich licencji, a że prowizja była sowita ;)

      Skomentuj

    5. Yaceek
      Oceń komentarz:

      6    

      Opublikowano: 2017-12-08 18:10

      Dokładnie. Pokazali jakąś szemraną stronę z keyami i doszli do wniosku, że lepiej usunąć bo to nie jest w pełni legalna xD

      Skomentuj

    6. batchmax
      Oceń komentarz:

      3    

      Opublikowano: 2017-12-08 20:03

      Jak ktos nie obawia sie "sobie zaszkodzić" to news jeszcze jest tutaj. W internetach rzeczy tak szybko nie giną jak juz boty googli przeczeszą strone: http://webcache.googleusercontent.com/search?q=cache:399fxqjCiMwJ:www.benchmark.pl/aktualnosci/windows-10-i-office-2016-taniej-w-scdkey.html+&cd=6&hl=pl&ct=clnk&gl=pl&client=firefox-b-ab

      Inna sprawa, że troche pogooglałem:
      1 - mozliwe ze ta strona jest tylko posrednikiem w rodzaju naszego allegro
      2 - ta strona podobno sprzedaje uzywane klucze licencyjne - na naszym allegro tez mozna kupic "śliskie licencje"
      3 - komentarzy w necie nt. portalu nie znalazlem duzo... oczywiscie na samym portalu jest ich ponad 3800 - tylko wszystkie jakos bardzo podobnie brzmią.. ktos sie napracował ;)
      4 - szukając komentarzy nt. portalu... trafilem na sporo "jest OK" itd ale tez kilka skarg ze ich klucz nie zadzialal. (szcz. dotyczylo jakis gier)
      5 - firma/wlasciciel portalu ma siedzibe w Hong Kong'u i chyba ma spore ambicje...
      6 - uzylem wbudowanego w sklep kontaktu z obsluga. potwierdzili ze oferta jest prawidlowa, wazna i ze sprzedaja licencje OEM.
      Hm... Do firmy bym nie wzial. ale by doczepic jakas licencje MS Office w domu... Kiedys MS podczas kotroli w firmach potrafil wymagac 3 dowodow legalnosci (klucz, naklejka COA i np dowod zakupu), podobno przy trzepaniu osob prywatnych juz tylko jednego (np. klucz albo dowod zakupu)... takze ten... prywatnie od biedy by uszlo...
      7 - próbowałem tam kupić licencje na samego MSO 2016 Pro Plus - troche niestabilna stronka... nie jest bardzo dopracowana.
      Poki co tez jeszcze nie udalo sie sfinalizowac transakcji. Ale nie ma pospiechu - wygląda na to że onie te nieco 'śliskie licencje' mają w ciągłej sprzedaży :)
      Link do strony z ktorej kupowalem: https://pl.scdkey.com/office2016-professional-plus-cd-key-global_1530-20.html

      Skomentuj Historia edycji

      1. arnakus
        Oceń komentarz:

        2    

        Opublikowano: 2017-12-09 06:45

        Z tego co tam widziałem były również licencje RETAIL za niewiele drożej - takie można swobodnie przenosić na inny sprzęt

        Skomentuj Historia edycji

    7. jarekzon
      Oceń komentarz:

      4    

      Opublikowano: 2017-12-09 14:02

      Mam kopię tej strony jeżeli ktoś potrzebuje. Kupiłem Office i nie mogę go aktywować, bo ??? Bo się okazało, że liczba aktywacji osiągnęła limit dla tego klucza. Czyli benchmark reklamował stronę z lewymi kluczami do oprogramowania. Straciłem kasę, bo benchmark.pl wpuściło mnie, i pewnie nie tylko mnie w kanał.

      Skomentuj

      1. RAAS13
        Oceń komentarz:

        1    

        Opublikowano: 2017-12-09 15:54

        Ja też kupiłem klucz tylko na W10 ale działa, narazie.
        Też trochę pochopnie zaufałem że jak na takim portalu to pewnie wszystko OK. Kupiłem , później patrzę news znikł...

        Skomentuj

      2. jarekzon
        Oceń komentarz:

        1    

        Opublikowano: 2017-12-10 18:15

        Na szczęście jedna z kopii zadziałała, co do drugiej, napiszę do tego sklepu, niech wymienią na działającą.

        Skomentuj

  2. EXT_1
    Oceń komentarz:

    8    

    Opublikowano: 2017-12-08 15:39

    Może to czas na wprowadzenie nowego systemu plików. Kiedyś MS coś planował nowego - miało być to coś oparte o DB, ale nie pamiętam już ...

    Skomentuj

    1. batchmax
      Oceń komentarz:

      4    

      Opublikowano: 2017-12-08 20:16

      Mają ReFS. W Windows'ie 10 można używać, ale nie jestem pewien czy pod systemem. ReFS jest dostępny tez na pewno od Windows Server 2012 R2. Ostatnio był jakiś news o jakichś ruchach we wsparciu ReFS'a na niektórych przyszłych Windowsach.

      Skomentuj

      1. Kenjiro
        Oceń komentarz:

        5    

        Opublikowano: 2017-12-08 20:59

        Pod system się nie da, bo ReFS nie może być bootowalny, a tylko na partycjach dodatkowych, przynajmniej póki co, a obiecywali już kilka lat temu. Poza tym jest jeszcze mnóstwo innych ograniczeń i problemów...

        Skomentuj

        1. sambaverde
          Oceń komentarz:

          0    

          Opublikowano: 2017-12-09 19:22

          Po ostatniej aktualizacji Windows 10 nie można już formatować dysków na ReFS.

          Skomentuj

    2. Lister
      Oceń komentarz:

      -1    

      Opublikowano: 2017-12-08 23:44

      Nie wiem jak W10, ale W7 można postawić na FAT32 :)

      Skomentuj

  3. mgkiler
    Oceń komentarz:

    0    

    Opublikowano: 2017-12-08 16:35

    To spisek Appla ;)

    Skomentuj Historia edycji

    1. Ghola
      Oceń komentarz:

      -2    

      Opublikowano: 2017-12-08 17:19

      Masz plusika ;)

      Skomentuj

  4. Akatzuky
    Oceń komentarz:

    -27    

    Opublikowano: 2017-12-08 17:18

    Pokaż komentarz zakopany przez użytkowników

    'Specjalisci' 'odkryli' ????? Przeciez ja tą luke znalazlem z 10 lat temu jak jeszcze XP sie łamało dla zabawy a potem sie okazalo ze Vista przeniosla to scierwo dalej .

    Chyba zaczne sie ksztalcic w tym kierunku skoro tacy amatorzy sa specjalistami to beda dla mnie pracowac

    Skomentuj

    1. Foxy the Pirate
      Oceń komentarz:

      1    

      Opublikowano: 2017-12-08 17:40

      xd

      Skomentuj

    2. jarekzon
      Oceń komentarz:

      3    

      Opublikowano: 2017-12-08 18:52

      Może mogli by dla ciebie pracować, gdybyś nie był imbecylem.

      Skomentuj

      1. batchmax
        Oceń komentarz:

        2    

        Opublikowano: 2017-12-08 20:17

        Mysle, że on nie czyta odpowiedzi na wlasne posty. Przynajmniej nie ze zrozumieniem ;) Inaczej by tego nie pisał.

        Skomentuj

    3. dzejsonista
      Oceń komentarz:

      -1    

      Opublikowano: 2017-12-08 23:41

      I nikomu o tym nie powiedziałeś! A kysz! do kąta!

      Skomentuj

  5. jarekzon
    Oceń komentarz:

    -4    

    Opublikowano: 2017-12-08 18:48

    :))) gdzie są teraz klakierzy od win ?

    Skomentuj

    1. batchmax
      Oceń komentarz:

      0    

      Opublikowano: 2017-12-08 20:18

      Tu:
      https://demotywatory.pl/uploads/1263290511_by_DobryChlopak85_600.jpg

      Skomentuj

  6. kitamo
    Oceń komentarz:

    1    

    Opublikowano: 2017-12-08 20:59

    O ja
    apple dziurawe, windows dziurawy. dzizas co tu się dzieje w ostatnim tygodniu,.

    Skomentuj

    1. derekpl
      Oceń komentarz:

      1    

      Opublikowano: 2017-12-08 22:08

      Kiedyś firmy ścigały się kto zaoferuje lepszy produkt. Teraz kto lepiej wtopi. Jak na razie MS wychodzi na prowadzenie

      Skomentuj

      1. kitamo
        Oceń komentarz:

        3    

        Opublikowano: 2017-12-08 23:25

        a ja sie smieje bo juz przy ostatnich grozbach cyber zamachow i innych cudow okazalo sie ze ekhem to lanie oliwy na dawno wygaszony ogien.
        Intel tez mia lprzeciez procesory gdzie specjalisci lapia sie za glowe i sa w szoku a trenerzy nie chca z nimi rozmawiac.
        Tak sie buduje bez sensu artykuły w ktorych pierwsze skrzypce gra "a co by było gdyby", "jest mozliwe" itp.

        Skomentuj

    2. nilhus
      Oceń komentarz:

      0    

      Opublikowano: 2017-12-09 21:32

      A co ma się dziać. Przecież co chwilę ktoś coś łamie. Windows bez antywirusa jest przecież bezbronny. Z antywirusem i tak wszystkiego nie zakleisz.

      Skomentuj

  7. miedzianek
    Oceń komentarz:

    0    

    Opublikowano: 2017-12-08 22:34

    '1) wkrótce część wiedzy zostanie „odtajniona” przez badaczy'

    A po kiego?

    Skomentuj

    1. kitamo
      Oceń komentarz:

      3    

      Opublikowano: 2017-12-09 00:56

      lekarze nie chca z nim rozmawiac a trenerzy go nieanwidzą.

      Skomentuj

  8. Silver
    Oceń komentarz:

    1    

    Opublikowano: 2017-12-08 23:04

    Czyli winą jest fragmentacja systemu. Jak widać kwestią czasu było aż Windows będzie musiał przesiąść się na coś nowocześniejszego.

    Skomentuj

    1. sambaverde
      Oceń komentarz:

      0    

      Opublikowano: 2017-12-09 19:20

      Miał się przesiąść na ReFS.... i nic z tego nie wyszło.

      Skomentuj

  9. eltra
    Oceń komentarz:

    1    

    Opublikowano: 2017-12-09 01:02

    wszystko robili ludzie i wszystko ludzie złamią :D prędzej czy później :)jedynym pocieszającym faktem jest to ze ci co to umieją mną się nie zainteresują :P

    Skomentuj

  10. Marucins
    Oceń komentarz:

    -1    

    Opublikowano: 2017-12-09 09:00

    A jak poradził sobie COMODO?

    Skomentuj

    1. nilhus
      Oceń komentarz:

      0    

      Opublikowano: 2017-12-09 21:25

      Proszę ciebie. Nie zaczynaj nawet takich tematów. COMODO jak cała reszta nie jest superbohaterem i polegnie bo tak samo jak reszta nie zabezpiecza wszystkiego. W dodatku nie jest najlepszym antywirusem co by o nim nie mówić. W dodatku producent bardzo lubi utrudniać w nim życie użytkownikom chcącym go usunąć.

      Skomentuj

  11. Zef1r
    Oceń komentarz:

    -1    

    Opublikowano: 2017-12-09 10:56

    Ale jesteście naiwni. Przynajmniej Windows 10 MS spokojnie załata. Dzięki usłudze Windows as a servivce w jednym z nowych update wydadzą build z całkowicie nowymi fundamentami a te z całkowicie nowymi lukami.

    Skomentuj

    1. nilhus
      Oceń komentarz:

      0    

      Opublikowano: 2017-12-09 21:34

      Wbrew pozorom niektóre rzeczy nie są takie łatwe do zamiany w systemie. Może się uda a może i nie.

      Skomentuj

  12. HardCorak
    Oceń komentarz:

    0    

    Opublikowano: 2017-12-09 19:38

    jeśli windows ma lukę taką lukę to podobną na 100% musi mieć mac os, linux czy android

    Skomentuj

  13. nilhus
    Oceń komentarz:

    0    

    Opublikowano: 2017-12-09 21:23

    I znowu dochodzimy do punktu w którym dowiadujemy się że każde zabezpieczenia da się złamać bo nigdy nie są idealne.

    Skomentuj

  14. derunim
    Oceń komentarz:

    1    

    Opublikowano: 2017-12-10 18:44

    Szkoda że nic nie wspomnieli o innych systemach. W linuksie na szczęście nie ma NTFS, więc może nie ma z tym problemu.

    Skomentuj

  15. Hakuren
    Oceń komentarz:

    0    

    Opublikowano: 2017-12-11 07:14

    Cóż M$ coś przebąkiwał, że WXP będzie definitywnie ostatnim z NTFS a później (po 2003) już tylko WinFS.

    A wyszło jak z obietnicami (nie-)rządu i Radia Erewań.

    Z pewnością drobne porcje są w ReFS, ale to nie jest bootowalny system plików, więc już na samym starcie odpada.

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!