Перейти к содержанию
Авторизация  
Сталкер

Эксперт продемонстрировал новую «необнаружимую» технику внедрения кода

Рекомендуемые сообщения

2252f3bebef9ce0d34784bf48e798905.jpg

 

Техника получит широкое распространение в ближайшем будущем.

В ходе выступления на ежегодной конференции Cyber Defence Summit, эксперт компании enSilo Уди Яво (Udi Yavo) продемонстрировал атаку с использованием новой техники внедрения кода, которая, по его словам, получит широкое распространение в течение ближайших месяцев. Сам код специалист не обнародовал.

«Он [код – прим. ред.] сложный, но скоро будет широко применяться, - рассказал Яво в интервью порталу The Register. – Мы не хотим отдавать его в руки вирусописателей, так как атаки, которые мы продемонстрировали в январе, используются злоумышленниками даже спустя шесть месяцев. Внедрение кода обнаружить не так просто, это под силу только экспертам по криминалистическому анализу оперативной памяти». Традиционные методы защиты в этом случае будут бесполезны, поскольку обнаружение атак требует идентификации артефактов, отметил исследователь.

По словам Яво, атаки стали более специфическими со времени появления Powerloader – первой техники, использующей возвратно-ориентированное программирование для изменения кодовой последовательности для выполнения произвольных действий. 

Напомним, в феврале этого года специалисты enSilo сообщили о создании рабочего эксплоита для уязвимости в Windows, с помощью которого можно обойти все меры безопасности ОС, модифицировав в ней всего один бит.

 

http://www.securitylab.ru/news/475744.php

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
Авторизация  

×
×
  • Создать...