Bezpieczeństwo

Systemy Windows z luką nie do załatania

opublikowano przez Wojciech Kulik w dniu 2017-12-08

System Windows 10, 8.1 i 7, nawet zabezpieczony za pomocą aktualnego programu antywirusowego, nie uchroni nas przed atakiem „Process Doppelgänging”.

Wszystkie aktualne wersje systemów z rodziny Windows są podatne na atak typu „Process Doppelgänging” – poinformowali spece od łamania i omijania zabezpieczeń podczas tegorocznej edycji europejskiej konferencji Black Hat. Najgorsze zaś jest to, że niemożliwe jest załatanie tej „luki”, ponieważ znajduje się ona w samych fundamentach.

Aktualny Windows i dobry antywirus nie pomogą

Dobra wiadomość jest taka, że przeprowadzenie ataku typu „Process Doppelgänging” jest bardzo skomplikowane (a wiedza na ten temat jest – przynajmniej na razie – niedostępna dla przeciętnego cyberprzestępcy). Niestety musimy też wspomnieć o kolejnych złych wiadomościach: 1) wkrótce część wiedzy zostanie „odtajniona” przez badaczy i 2) przed atakiem nie uchroni też oprogramowanie antywirusowe.

Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360 i Panda, a nawet wykorzystywane przez śledczych Volatility – wszystkie poległy, niezależnie od tego, czy były zainstalowane na komputerze z systemem Windows 7, Windows 8.1 czy Windows 10. Przed czym jednak konkretnie nie uchronią one swoich użytkowników?

Co to jest „Process Doppelgänging”?

„Process Doppelgänging” to opracowany przez ekspertów z firmy enSilo typ ataku, który opiera się na modelu „sobowtóra” (od którego pochodzi zresztą nazwa). Odkryli oni mianowicie, że – w uproszczeniu – możliwa jest zmiana zawartości pliku bez zapisu modyfikacji na dysku i wykorzystanie go w „teoretycznie” prawidłowym procesie. 

Wszystko to dzięki wykorzystaniu systemowych mechanizmów transakcji NTFS i tworzenia procesów. Komputerowi wydaje się więc, że wszystko jest w porządku, podczas gdy w rzeczywistości ładowany jest „szkodnik”. Szczegóły na ten temat będą przedstawiane w najbliższych dniach.

Źródło: BleepingComputer, ZDNet. Foto: scottyuk30/Pixabay (CC0)

marketplace

Komentarze

42
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Witam,
    gdzie zniknął news o windowsie 10 za 54 zł z scdkey ?
    Zaloguj się
    24
  • avatar
    Może to czas na wprowadzenie nowego systemu plików. Kiedyś MS coś planował nowego - miało być to coś oparte o DB, ale nie pamiętam już ...
    Zaloguj się
  • avatar
    O ja
    apple dziurawe, windows dziurawy. dzizas co tu się dzieje w ostatnim tygodniu,.
    Zaloguj się
  • avatar
    Czyli winą jest fragmentacja systemu. Jak widać kwestią czasu było aż Windows będzie musiał przesiąść się na coś nowocześniejszego.
    Zaloguj się
  • avatar
    wszystko robili ludzie i wszystko ludzie złamią :D prędzej czy później :)jedynym pocieszającym faktem jest to ze ci co to umieją mną się nie zainteresują :P
  • avatar
    Szkoda że nic nie wspomnieli o innych systemach. W linuksie na szczęście nie ma NTFS, więc może nie ma z tym problemu.
  • avatar
    To spisek Appla ;)

    Zaloguj się
  • avatar
    jeśli windows ma lukę taką lukę to podobną na 100% musi mieć mac os, linux czy android
  • avatar
    Cóż M$ coś przebąkiwał, że WXP będzie definitywnie ostatnim z NTFS a później (po 2003) już tylko WinFS.

    A wyszło jak z obietnicami (nie-)rządu i Radia Erewań.

    Z pewnością drobne porcje są w ReFS, ale to nie jest bootowalny system plików, więc już na samym starcie odpada.
  • avatar
    A jak poradził sobie COMODO?
    Zaloguj się
    -1
  • avatar
    Ale jesteście naiwni. Przynajmniej Windows 10 MS spokojnie załata. Dzięki usłudze Windows as a servivce w jednym z nowych update wydadzą build z całkowicie nowymi fundamentami a te z całkowicie nowymi lukami.
    Zaloguj się
    -1
  • avatar
    :))) gdzie są teraz klakierzy od win ?
    Zaloguj się
    -4
  • avatar
    'Specjalisci' 'odkryli' ????? Przeciez ja tą luke znalazlem z 10 lat temu jak jeszcze XP sie łamało dla zabawy a potem sie okazalo ze Vista przeniosla to scierwo dalej .

    Chyba zaczne sie ksztalcic w tym kierunku skoro tacy amatorzy sa specjalistami to beda dla mnie pracowac
    Zaloguj się
    -27
  • avatar
    '1) wkrótce część wiedzy zostanie „odtajniona” przez badaczy'

    A po kiego?
    Zaloguj się
  • avatar
    I znowu dochodzimy do punktu w którym dowiadujemy się że każde zabezpieczenia da się złamać bo nigdy nie są idealne.