predlozheniya

Заказ обратного звонка

Оставьте свой телефон и мы перезвоним в удобное для вас время!

Заказ обратного звонка

Ваша заявка принята. Ожидайте звонка.

Ошибка

Неправильно введена капча

opg

Показать содержимое по тегу: Windows

Вредоносное ПО может модифицировать таблицы атомов и заставить легитимные приложения выполнять вредоносные действия.
 
Специалисты компании enSilo описали новый метод внедрения вредоносного кода в легитимные процессы Windows, позволяющий обойти современные решения безопасности.
 
Техника, получившая название AtomBombing, основана на использовании таблиц атомов, в которых Windows хранит идентификаторы и строковые переменные для поддержки функций других приложений.
Поскольку таблицы являются общедоступными, любое приложение может модифицировать содержащиеся в них данные.
 
По словам исследователей, вредоносное ПО может модифицировать таблицы атомов и заставить легитимные приложения выполнять вредоносные действия.
 
«Многие решения безопасности полагаются на списки доверенных процессов. Атакующий может внедрить вредоносный код в один из процессов и таким образом обойти защиту», - пояснил аналитик enSilo Тал Либерман (Tal Liberman).
 
Применение техники AtomBombing позволяет вредоносному ПО осуществить MitB-атаки, делать снимки экрана, перехватывать зашифрованные пароли и производить любые действия, которые может выполнять легитимное доверенное приложение.
 
Атака AtomBombing работает на всех версиях Windows.
 
Особенность техники заключается в использовании базовых механизмов операционной системы, что затрудняет создание патча, поскольку для этого потребуется переработка ОС.
По мнению экспертов, единственным способом предотвратить подобные атаки станет отслеживание вызовов API на предмет любых вредоносных изменений.
Опубликовано в Интернет

В последнем обновлении операционной системы Windows 10 разработчики модернизировали знаменитый синий "экран смерти", много лет приводивший в ужас как рядовых пользователей, так и заядлых программистов. Теперь во время критической ошибки владельцы ПК смогут "пробить" ее на смартфоне с помощью QR-кода.

QR-код отправит владельца компьютера прямиком в раздел справки на официальном сайте Microsoft. Также пользователи смогут попасть туда при помощи гиперссылки, которая расположена справа от QR-кода.

Кроме того, на синем экране теперь появился специальный "стоп-код": пользователь сможет сообщить его оператору службы поддержки или же ввести в поисковике, чтобы самостоятельно найти причину проблемы, а затем и ее решение.

Впервые синий "экран смерти" появился на уже старенькой Windows 3.1, которая увидела свет в далеком 1992 году. Обновленный вариант критической ошибки разработчики представили в Windows 8 в сентябре 2011 года: тогда сотрудники Microsoft сильно упростили сообщение о сбое, а также добавили большой грустный смайлик.

Опубликовано в Компании и корпорации