Основная система защиты Windows 10 уязвима к атакам‍ из-за ошибки в ПО

Вследствие ошибки в коде ПО ключевая система защиты устройств под управлением Windows 10 оказалась уязвима к хакерским атакам. На стадии подготовки операционной системы к официальному релизу Microsoft призывала пользователей уйти от использования, мотивируя их использованием в новом продукте надежной системы защиты ForceASLR.

Последняя используется для противодействия атакам, которые направлены на работу с данными. ForceASLR применяет технологию рандомизации адресного пространства. Суть ее заключается в задании случайного расположения указателей на информационные структуры. За счет системы принудительного действия она распространяется не просто на сторонние приложения, разработанные для данной технологии, но и на остальные программы.

Проблема обнаружилась в исполнении этой системой лишь половины своих заявленных функций. Случайный адрес в памяти присваивается лишь при первом запуске, а после оставался постоянным, что облегчило процесс отслеживания его в системе. Разработчики отмечают, что использовании процедуры в Windows 7 позволяет получить верную работу — адреса программ присваиваются случайно после каждого перезапуска ПК.

Источник: АН

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *