Обнаружен очередной способ взлома всех версий ОС Windows
Рубрика: ПО и сервисы
Специалисты enSilo обнаружили новый способ атаки, который работает в любой версии популярной ОС Windows. Методику и результаты экспериментов они описали в блоге компании. Система получила название «Атомная бомбардировка» и с ее помощью можно обходить практически все современные механизмы защиты ПО.
Новый метод затрагивает таблицы атомов, используемые приложениями Windows для хранения данных об объектах, строках и идентификаторах доступа. Каждое приложение может вносить изменения в таблицы атомов. Зная это, хакеры могут внедрять вирусный код в легитимные процессы, который останется незаметным для механизмов защиты. Технология «Атомной бомбардировки» предоставляет возможность совершать браузерные атаки, которые предоставят злоумышленникам возможность заполучить снимки экрана, подменить контент и узнать пароли, хранящиеся в браузере.
К слову, Google Chrome шифрует пароли с помощью Windows Data Protection API (DPAPI) и если вредоносное ПО внедрить в процесс текущего пользователя, ему удастся увидеть пароли в виде простого текста. Как правило, если такие уязвимости выявляются, производитель ОС в срочном порядке выпускает патч, который сможет решить проблему, но относительно обнаруженной «дыры» Microsoft придется пересмотреть базовые механизмы операционной системы.
Новости по теме:
В Москве можно повстречать виртуального Льва Толстого
Приложение «Узнай Москву Фото» обзавелось 3D-двойником Льва Толстого. Виртуальная копия писателя появляется на трех центральных улицах – Пречистенке, Воздвиженке и Поварской. Писатель изображен в белой просторной рубахе, подпоясанной кушаком, и брюках, которые заправлены в черные сапоги.
Apple и IKEA представят приложение, расставляющее виртуальную мебель
Нидерландская компания IKEA работает над выпуском первого приложения дополненной реальности для устройств на основе iOS, с помощью которого можно узнать, как будет смотреться тот или иной предмет мебели в квартире пользователя. На экране «яблочного» мобильного устройства можно будет виртуально расположить в своей квартире диван, кресло или стол, который пока еще находится в магазине.
Консоль Microsoft, человечность Electronic Arts и Creation Club от Bethezda: игровая выставка E3 подошла к концу
На днях подошла к концу основная часть выставки E3, на которой множество игровых компаний презентовали свои новые законченные, незаконченные, только запущенные проекты и проекты-долгострои. Охватить все это «великолепие» в одном материале практически невозможно, но кое-что, может, самое интересное, мы постараемся упомянуть. В целом скажем, что многие издатели вызвали разочарования многочисленными повторами, но многие и удивили, и даже приятно.
Приложение Twitter подверглось масштабному редизайну
Twitter анонсировала крупное обновление своих мобильных приложений. Нововведения по большей части направлены на то, чтобы облегчить использование программ для новичков: была изменена навигация, улучшена типографика и перерисованы все иконки. Версия Twitter 7.0 уже доступна для iOS и Android.
Google выпустит программу, благодаря которой «Диск» сможет сохранить содержимое всего ПК
Компания Google работает над выпуском программы под названием Backup and Sync. Ее суть заключается в том, что она превращает уже известный облачный сервис «Диск» в полноценный инструмент для резервного копирования. Сообщается, что релиз Backup and Sync для Windows и macOS состоится уже в конце текущего месяца, а именно 28 июня.
