Ядро и песочница Windows сдались перед хитроумной атакой Turning Tables

Опубликовано at 15:02
34 0

Эксперты по кибербезопасности из компании enSilo открыли новый интересный способ атаки, которая позволяет обойти защиту ядра Windows, используя таблицы страниц этой ОС.

Новую атаку эксперты, по традиции звучно окрестили Turning Tables (непереводимый каламбур идиомы «получить преимущество в результате радикального изменения ситуации» и буквального значения ‘переворачивать таблицы»).

Таблицы страниц, на которые нацелена атака, представляют собой метод структурирования данных в ОС, который используется, чтобы хранить сопоставления между виртуальной и физической памятью. Виртуальные адреса при этом используются программами, выполняемыми ОС, а физические — аппаратными компонентами. Так как физическая память ограничена, ОС создают так называемые «общие кодовые страницы», где несколько процессов могут хранить один и тот же код и при необходимости обращаться к нему. Эти общие кодовые страницы и являются целью атаки.

Как описывают эксперты из enSilo, атака Turning Tables основана на разработке вредоносного кода, который через «общие кодовые страницы» вмешивается в выполнение других процессов. Таким образом хакеры могут повысить привилегии собственного внедренного кода до более высоких уровней, таких как SYSTEM. Исследователи отдельно отмечают, что атака Turning Tables также может использоваться для изменения приложений, работающих в режиме песочницы (к примеру, браузера Chrome).

Защиты от таких манипуляций пока нет. В настоящее время атака Turning Tables доказанно работает только для Windows. Теоретически macOS и Linux тоже могут быть уязвимы для подобной техники.

Подписываемся, следим @CyberAgency

Related Post

Мобильные приложения крупнейших банков мира оказались уязвимы

Опубликовано - 11.12.2017 0
Согласно опубликованным данным, уязвимые приложения могли позволить злоумышленнику, подключенному к той же сети в качестве жертвы, перехватить SSL-соединение и получить…

Не пробуй эту текилу, Амиго! «Лаборатория Касперского» описала сложнейший мексиканский малварь

Опубликовано - 22.08.2018 0
Локальные вредоносы обычно остаются малоизвестны за рубежом, если только они изначально не были написаны «на экспорт», как северокорейский «хит» WannaCry.…

Закон о мессенджерах даст сотовым операторам лазейку к данным пользователей

Опубликовано - 31.01.2018 0
В Роскомнадзоре обсуждают, как закон о мессенджерах будет использоваться на практике. О сохранении анонимности можно потихоньку забывать. Заместитель руководителя ведомства…

Добавить комментарий