Bezpieczeństwo

Systemy Windows z luką nie do załatania

przeczytasz w 1 min.

System Windows 10, 8.1 i 7, nawet zabezpieczony za pomocą aktualnego programu antywirusowego, nie uchroni nas przed atakiem „Process Doppelgänging”.

Wszystkie aktualne wersje systemów z rodziny Windows są podatne na atak typu „Process Doppelgänging” – poinformowali spece od łamania i omijania zabezpieczeń podczas tegorocznej edycji europejskiej konferencji Black Hat. Najgorsze zaś jest to, że niemożliwe jest załatanie tej „luki”, ponieważ znajduje się ona w samych fundamentach.

Aktualny Windows i dobry antywirus nie pomogą

Dobra wiadomość jest taka, że przeprowadzenie ataku typu „Process Doppelgänging” jest bardzo skomplikowane (a wiedza na ten temat jest – przynajmniej na razie – niedostępna dla przeciętnego cyberprzestępcy). Niestety musimy też wspomnieć o kolejnych złych wiadomościach: 1) wkrótce część wiedzy zostanie „odtajniona” przez badaczy i 2) przed atakiem nie uchroni też oprogramowanie antywirusowe.

Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360 i Panda, a nawet wykorzystywane przez śledczych Volatility – wszystkie poległy, niezależnie od tego, czy były zainstalowane na komputerze z systemem Windows 7, Windows 8.1 czy Windows 10. Przed czym jednak konkretnie nie uchronią one swoich użytkowników?

Co to jest „Process Doppelgänging”?

„Process Doppelgänging” to opracowany przez ekspertów z firmy enSilo typ ataku, który opiera się na modelu „sobowtóra” (od którego pochodzi zresztą nazwa). Odkryli oni mianowicie, że – w uproszczeniu – możliwa jest zmiana zawartości pliku bez zapisu modyfikacji na dysku i wykorzystanie go w „teoretycznie” prawidłowym procesie. 

Wszystko to dzięki wykorzystaniu systemowych mechanizmów transakcji NTFS i tworzenia procesów. Komputerowi wydaje się więc, że wszystko jest w porządku, podczas gdy w rzeczywistości ładowany jest „szkodnik”. Szczegóły na ten temat będą przedstawiane w najbliższych dniach.

Źródło: BleepingComputer, ZDNet. Foto: scottyuk30/Pixabay (CC0)

Komentarze

42
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    RAAS13
    24
    Witam,
    gdzie zniknął news o windowsie 10 za 54 zł z scdkey ?
    • avatar
      EXT_1
      8
      Może to czas na wprowadzenie nowego systemu plików. Kiedyś MS coś planował nowego - miało być to coś oparte o DB, ale nie pamiętam już ...
      • avatar
        kitamo
        1
        O ja
        apple dziurawe, windows dziurawy. dzizas co tu się dzieje w ostatnim tygodniu,.
        • avatar
          Silver
          1
          Czyli winą jest fragmentacja systemu. Jak widać kwestią czasu było aż Windows będzie musiał przesiąść się na coś nowocześniejszego.
          • avatar
            eltra
            1
            wszystko robili ludzie i wszystko ludzie złamią :D prędzej czy później :)jedynym pocieszającym faktem jest to ze ci co to umieją mną się nie zainteresują :P
            • avatar
              derunim
              1
              Szkoda że nic nie wspomnieli o innych systemach. W linuksie na szczęście nie ma NTFS, więc może nie ma z tym problemu.
              • avatar
                mgkiler
                0
                To spisek Appla ;)

                • avatar
                  HardCorak
                  0
                  jeśli windows ma lukę taką lukę to podobną na 100% musi mieć mac os, linux czy android
                  • avatar
                    Hakuren
                    0
                    Cóż M$ coś przebąkiwał, że WXP będzie definitywnie ostatnim z NTFS a później (po 2003) już tylko WinFS.

                    A wyszło jak z obietnicami (nie-)rządu i Radia Erewań.

                    Z pewnością drobne porcje są w ReFS, ale to nie jest bootowalny system plików, więc już na samym starcie odpada.
                    • avatar
                      Marucins
                      -1
                      A jak poradził sobie COMODO?
                      • avatar
                        Zef1r
                        -1
                        Ale jesteście naiwni. Przynajmniej Windows 10 MS spokojnie załata. Dzięki usłudze Windows as a servivce w jednym z nowych update wydadzą build z całkowicie nowymi fundamentami a te z całkowicie nowymi lukami.
                        • avatar
                          jarekzon
                          -4
                          :))) gdzie są teraz klakierzy od win ?
                          • avatar
                            Akatzuky
                            -27
                            'Specjalisci' 'odkryli' ????? Przeciez ja tą luke znalazlem z 10 lat temu jak jeszcze XP sie łamało dla zabawy a potem sie okazalo ze Vista przeniosla to scierwo dalej .

                            Chyba zaczne sie ksztalcic w tym kierunku skoro tacy amatorzy sa specjalistami to beda dla mnie pracowac
                            • avatar
                              miedzianek
                              0
                              '1) wkrótce część wiedzy zostanie „odtajniona” przez badaczy'

                              A po kiego?
                              • avatar
                                nilhus
                                0
                                I znowu dochodzimy do punktu w którym dowiadujemy się że każde zabezpieczenia da się złamać bo nigdy nie są idealne.