Jak donosi serwis "InfoWorld", Kaspersky chce w Kuala Lumpur pokazać, jak za pomocą odpowiedniej sekwencji instrukcji i wiedzy o działaniu kompilatora skryptów w języku programowania Java przejąć kontrolę nad tym ostatnim, a w konsekwencji nad systemem operacyjnym."Zademonstruję prawdziwy, działający kod... i cały ujawnię" - zapowiedział Kaspersky. Według niego, różne błędy pozwalają na różne typy włamań. "Niektóre błędy w procesorze pozwalają na zawieszenie systemu, inne na przejęcie kontroli nad nim na poziomie kernela. Niektóre nadają się szczególnie dobrze do atakowania Visty, wyłączając jej zabezpieczenia" - cytuje eksperta "InfoWorld".
Atak ma być przeprowadzony na w pełni spaczowanych systemach operacyjnych Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linuks i BSD. Kasperski dodaje, że atak na Maki też jest możliwy.
Błędy zawierają wszystkie procesory, większość jest od razu ujawniana przez producentów. Nie każdy jest problematyczny, część dziur można załatać z poziomu łatki na BIOS-ie. Nie robi tego jednak każdy producent.
Źródło: Dziennik.pl
Brak komentarzy:
Prześlij komentarz