У RTM-версии Microsoft Windows 8 имеется уязвимость. Обнаружила ее Positive Research, компания из России. Во время анализа защищенности ОС была найдена возможность совершить обход новейшей технологии защиты, названной компанией Intel SMEP.
Причем эта уязвимость относится к классу наиболее опасных, так как злоумышленник может оказаться полновластным хозяином атакуемой им системы, невзирая на действующие средства безопасности операционки. Между тем, новая ОС должна появиться уже через месяц, 26 октября.
По словам эксперта Positive Артема Шишкина, из-за некорректной конфигурации ОС злоумышленник получает возможность обойти установленные ограничения безопасности, которые были поставлены Intel SMEP, воспользовавшись имеющимися недостатками механизма защиты ОС в 32-битных версиях операционки и получив данные об ее адресном пространстве. Самая безопасная сегодня, как отметил Шишкин, поддержка SMEP, установленная на x64-версиях, но и у нее есть уязвимость.
Она проявляется в возможности обхода установленной защиты на данной операционке с помощью подхода, получившего название «возвратно-ориентированное программирование. Эта опасность также была выявлена Positive Research. Сотрудники компании обнаружили наличие и другого потенциального вектора для осуществления обхода средств защиты, а именно использование драйверов сторонних компаний-производителей, которые до настоящего времени не применяют спецпулы для хранения данных и их передачи.
Новейшие средства безопасности были реализованы в процессорах Intel на базе Ivy Bridge. Эти процессоры впервые появились на мировом рынке в апреле этого года. Предложенная компанией технология направлена на то, чтобы предотвратить появление зловредного кода в особом, привилегированном режиме.
