Защита Microsoft KPP была взломана экспертом, специалист по защите информации обязанности Уфа

Защита Microsoft KPP была взломана экспертом, специалист по защите информации обязанности Уфа

Статьи

Независимый эксперт из Турции смог создать эксплойт, который взломал функцию Microsoft KPP. Она более известна под названием PatchGuard. Новый эксплойт также получил свое название — ByePg. Этот специалист по защите информации обязанности Уфа считает, что его эксплойт заставит компанию Microsoft улучшить защиту своих продуктов.

Как взломали защиту, специалист по защите информации обязанности Уфа

Эксплойт затронул внутренние ресурсы функции. С его помощью злоумышленник может непосредственно вмешаться в работу самого ядра. Из-за этого функционала найденная уязвимость является достаточно опасной. Сама по себе функция PatchGuard впервые появилась еще в Windows XP. Она должна была следить за тем, чтобы приложения не могли никаким образом повлиять на ядро системы. Поэтому оказалось довольно интересным то, что специалист по защите информации профессия Уфа смог заставить вредоносную программу обойти эту функцию.

Интересно, что до внедрения PatchGuard сторонние приложения могли вносить коррективы. Более того, в работу ядра по своему усмотрению. Особенно часто этим пользовались драйверы и даже антивирусы. Из-за этого система была очень ненадежной. Многие хакеры могли внедрить вирус в систему на самом высоком уровне, что открывало им возможность свободно находиться на компьютере жертвы. Не каждый специалист по защите информации профстандарт Уфа мог повлиять на ситуацию положительно.

Предыдущие попытки взлома

Это не первая попытка сторонних специалистов скомпрометировать именно эту функцию, несмотря на то, что компания Windows давно уже использует более сложные механизмы для обеспечения защиты ядра. Тем не менее, функция до сих пор еще находится в каждом компьютере. И если хакеры постараются, они смогут использовать на ней эксплойт. К тому же, это повлечет за собой следующие возможности:

  • внедрение вирусного кода;
  • хищение конфиденциальной информации;
  • установка слежки за владельцем ПК;
  • шантаж;
  • шпионаж.

Именно потому каждый специалист по защите информации работа Уфа переживает о том, что эта важная функция не имеет достаточной защиты от современных вирусов и хакерских инструментов. К сожалению, компания Microsoft не спешит реагировать на предупреждения экспертов, поэтому сторонние исследователи продолжают выкладывать свои эксплойты в свободный доступ. Возможно, именно это спровоцирует хакеров на негативные действия в отношении функции. Безусловно, разработчики пока отказываются изменять ситуацию в лучшую сторону.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.