Перейти к содержанию
Авторизация  
Сталкер

Эксперт продемонстрировал новую «необнаружимую» технику внедрения кода

Рекомендуемые сообщения

2252f3bebef9ce0d34784bf48e798905.jpg

 

Техника получит широкое распространение в ближайшем будущем.

В ходе выступления на ежегодной конференции Cyber Defence Summit, эксперт компании enSilo Уди Яво (Udi Yavo) продемонстрировал атаку с использованием новой техники внедрения кода, которая, по его словам, получит широкое распространение в течение ближайших месяцев. Сам код специалист не обнародовал.

«Он [код – прим. ред.] сложный, но скоро будет широко применяться, - рассказал Яво в интервью порталу The Register. – Мы не хотим отдавать его в руки вирусописателей, так как атаки, которые мы продемонстрировали в январе, используются злоумышленниками даже спустя шесть месяцев. Внедрение кода обнаружить не так просто, это под силу только экспертам по криминалистическому анализу оперативной памяти». Традиционные методы защиты в этом случае будут бесполезны, поскольку обнаружение атак требует идентификации артефактов, отметил исследователь.

По словам Яво, атаки стали более специфическими со времени появления Powerloader – первой техники, использующей возвратно-ориентированное программирование для изменения кодовой последовательности для выполнения произвольных действий. 

Напомним, в феврале этого года специалисты enSilo сообщили о создании рабочего эксплоита для уязвимости в Windows, с помощью которого можно обойти все меры безопасности ОС, модифицировав в ней всего один бит.

 

http://www.securitylab.ru/news/475744.php

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×