www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

28 мая 2009

Microsoft укрепляет ядро Windows 7, внедряя защиту от выхода за границы области памяти

Разработчики Microsoft укрепили самую последнюю версию Windows при помощи новой функции, призванной значительно затруднить эксплуатацию багов, затаившихся в недрах операционной системы.
Новая мера предосторожности получила название "безопасное разъединение" (safe unlinking) и была встроена в ту часть ядра Windows 7, которая ответственна за распределение и освобождение участков памяти. При безопасном разъединении перед удалением данных осуществляется серия проверок, позволяющих обеспечить уверенность в том, что хакер не попытался воспользоваться выходом за пределы памяти.
Как пишет член команды специалистов Microsoft по изучению безопасности Питер Бек, такая простая проверка позволяет блокировать большинство эксплоитов, связанных с выходом за границы участка памяти. Он подчеркнул, что она не делает применение данного метода полностью невозможным, однако существенно увеличивает для нападающего объем работы.
На протяжении последних пяти лет компания Microsoft последовательно добавляла в свои системы такие средства защиты, как Предотвращение исполнения данных (DEP) и Рандомизация адресного пространства (ASLR), стремясь затруднить хакерам эксплуатацию багов в браузерах и других приложениях. Однако в 2007 году рост числа вышедших бюллетеней безопасности, связанных с ядром Windows, составил 5%, а в 2008 году - 10%, поэтому в компании приняли решение о введении дополнительной защиты ядра.
Выход за границы памяти для ядра означает то же самое, что для приложений - переполнение буфера. Атака осуществляется за счет манипуляции дважды связанными списками адресации, в которых каждый блок памяти связан с предыдущим и последующим. Указывая на неправильный участок памяти, хакер может поднять уровень привилегий в операционной системе. Безопасное разъединение затрудняет использование такой возможности, освобождая память только после проверки целостности структуры памяти. В случае, если проверка не удалась, Windows выдаст критическую ошибку.
Хakep

Все новости | Июль 2019 | Июнь 2019 | Май 2019 | Апрель 2019 | Март 2019 | Февраль 2019 | Январь 2019 | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству