Приветствую Вас Гость | RSS Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google Chrome | Opera | Firefox 

МЕНЮ САЙТА Главная страница Видео, радио онлайн Онлайн: Документальные фильмы Онлайн: Мультфильмы Онлайн: Наука и Искусство Онлайн: В мире животных Онлайн: Обучающее видео Онлайн: Передачи, шоу Онлайн: Концерты Онлайн: Аварии / Катастрофы Онлайн: Мировые новости Онлайн: Железо / ПК Онлайн: Приколы, юмор, смех Онлайн: Клипы Онлайн: Спорт Онлайн: Радио Онлайн: ТВ Онлайн: Стримы игр Онлайн: Обучение, прохождение игра Онлайн: Видеообзоры игр Онлайн: Трейлеры к играм Онлайн: Трейлеры к фильмам Онлайн: Обзоры, обсуждения фильмов Онлайн: Трейлер / Тизер к мультфильмам Онлайн: Другое видео по играм Онлайн: Разное Онлайн Видео - новые горизотнты Фото, игры, софт и др. FAQ Реестр Windows Windows Vista Windows 7 Windows 8 Windows 10 / Server TP Офис 2007 Офис 2010 Exchange Server 2010 Статьи, новости, обзоры Статьи Новости Обзоры Фотоальбом Каталог сайтов ФАЙЛООБМЕННИК Форум Как добавить новость Обратная связь НАША КНОПКА ПОИСК ПО САЙТУ Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth Tekken 8: 10 аниме из 10 Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты» Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck Gamesblender № 654: главные события 2023 года в игровой индустрии Будущее Starfield, фанаты The Day Before, Spider-Man 2 и Wolverine на PC! Новости игр ALL IN 21.12 Обзор Warhammer 40000: Rogue Trader Видеообзор Avatar: Frontiers of Pandora Игромания! Игровые новости, 20 июня (Налог на Google, God Of War, Prey 2) Во что поиграть на этой неделе — 27 мая (Overwatch, Total War: Warhammer) Во что поиграть на этой неделе — 21 сентября + Лучшие скидки на игры Игромания! ИГРОВЫЕ НОВОСТИ, 21 октября (Postal 4: No Regerts, PDXCon 2019, League of Legends) Игромания! Игровые новости, 12 сентября (iPhone 7, PlayStation 4 Pro, League of Legends) Игромания! ИГРОВЫЕ НОВОСТИ, 28 октября (Call of Duty, The Last of Us: Part II, Fallout 76, Ubisoft) Игромания! ИГРОВЫЕ НОВОСТИ, 22 июля (Switch Lite, Stadia, Uplay+, Watch Dogs Legion, Overwatch) Во что поиграть на этой неделе — 29 сентября (Total War: WARHAMMER 2, FIFA 18, Cuphead) СТАТИСТИКА Всего материалов: Фильмомания: 1510 Видео: 220 Каталог файлов: 98 Каталог статей: 6781 Фотоальбом: 1236 Форум: 1137/8098 Каталог сайтов: 386 Всего зарегистрировано: Зарегистрировано: 1672 Сегодня: 1 Вчера: 1 За неделю: 5 За месяц: 10 Из них: Пользователи: 1597 Проверенные: 23 Друзья: 5 Редакторы: 0 Журналисты: 8 В вечном бане: 33 Модераторы: 1 Администраторы: 3 Из них: Парней 1264 Девушек 406 ON-Line всего: 4 Гостей: 4 Пользователей: 0 Сейчас на сайте: День Рождения у: ulaan12(51), ulaan(51) ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ. WEBMONEY Категории каталога Новости: Общие [802] Новости: Microsoft [449] Новости ПО [1449] Новости Игр [582] Новости железа [560] Новости: Безопасность [139] Новости кино [58] Новости медицины и здоровья [34] Новости науки и искусства [186] Новости BIOS, драйвера, прошивки [239] Главная » Статьи » Новости » Новости: Безопасность Более 40 драйверов для Windows являются уязвимыми Исследователи компании Eclypsium, которые проанализировали безопасность легитимных драйверов, обнаружили, что более 40 драйверов от 20 производителей аппаратного обеспечения содержат уязвимости, которые могут быть использованы для повышения привилегий. Поскольку драйверы также используются для обновления аппаратных прошивок, они могут достигать компонентов, работающих на еще более глубоком уровне, за пределами ОС, изменяя их принцип работы или полностью нарушая работоспособность. Прошивки BIOS и UEFI являются низкоуровневыми программами, которые запускаются перед операционной системой, когда вы включаете компьютер. Вредоносное ПО, установленное в этих компонентах, невидимо для большинства решений безопасности (антивирусов) и не может быть удалено путем переустановки ОС. Доверенные драйверы Исследователи обнаружили более 40 драйверов, которые могут быть использованы для переноса привилегий с пользовательского пространства на разрешения ядра. Список разработчиков, затронутых этой проблемой, включает всех основных производителей BIOS и крупных производителей компьютерного оборудования, таких как ASUS, Toshiba, Intel, Gigabyte, Nvidia и Huawei. "Все эти уязвимости позволяют драйверу выступать в качестве прокси-сервера для выполнения высокопривилегированного доступа к аппаратным ресурсам, таким как доступ на чтение и запись в пространство ввода-вывода процессора и чипсета, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), физическая память и виртуальная память ядра". Из ядра злоумышленник может перейти на встроенное ПО и аппаратные интерфейсы, что позволяет ему скомпрометировать целевой узел за пределами возможностей обнаружения обычных продуктов защиты от угроз, работающих на уровне ОС. Установка драйверов на Windows требует прав администратора, при этом они должны быть от доверенных поставщиков, сертифицированных Microsoft. Код также подписывается авторизованными центрами сертификации для подтверждения подлинности. При отсутствии подписи Windows выдает предупреждение пользователю. Исследование Eclypsium как раз относится к легитимным драйверам с действительными подписями, принятыми Windows. Эти драйверы не являются вредоносными, но содержат уязвимости, которыми могут использоваться вредоносными программами и агентами. Еще хуже то, что эти драйверы влияют на все современные версии Windows, включая Windows 10. "Эти проблемы относятся ко всем современным версиям Microsoft Windows, и в настоящее время не существует универсального механизма, который защитит компьютер Windows от загрузки одного из этих известных зараженных драйверов". Исследователи говорят, что среди уязвимых драйверов они обнаружили некоторые, которые взаимодействуют с видеокартами, сетевыми адаптерами, жесткими дисками и другими устройствами. Риск не гипотетический Вредоносные программы, установленные в этих компонентах, "могут читать, записывать или перенаправлять данные, хранящиеся, отображаемые или передаваемые по сети". Кроме того, эти компоненты могут быть отключены, что приведет к отказу в обслуживании системы. Атаки с использованием уязвимых драйверов не являются теоретическими. Они были выявлены в кибершпионских операциях, приписываемых хорошо финансируемым хакерам. Группа Slingshot APT использовала старые уязвимые драйверы для повышения привилегий на зараженных компьютерах. Руткит Lojax от APT28 (также известный как Sednit, Fancy Bear, Strontium Sofacy) был более коварным, поскольку он помещался в микропрограмму UEFI через подписанный драйвер. Сценарий атаки не ограничивается системами, в которых уже установлен уязвимый драйвер. Субъекты угрозы могут добавлять их специально для целей повышения привилегий и сохранения привилегий. Варианты решений для снижения этой угрозы включают регулярное сканирование на наличие устаревших прошивок, а также применение последних исправлений драйверов от производителей устройств для устранения любых уязвимостей. Ниже приводится неполный список пострадавших поставщиков, поскольку некоторые из них все еще находятся под эмбарго: American Megatrends International (AMI) ASRock ASUSTeK Computer ATI Technologies (AMD) Biostar EVGA Getac GIGABYTE Huawei Insyde Intel Micro-Star International (MSI) NVIDIA Phoenix Technologies Realtek Semiconductor SuperMicro Toshiba Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку. После прочтения материала " Более 40 драйверов для Windows являются уязвимыми ", можно просмотреть форум и поискать темы по данной игре. СХОЖИЕ ТЕМЫ Стартовое меню не вернётся в Windows до 2015 года Неофициально: сведения по Windows 8 и 9, Windows Phone и Office 365 В октябре Китай готовится выпустить операционную систему на смену Windows Тизер от Microsoft China говорит о названии будущей версии Windows Текст для «синего экрана смерти» Windows написал Стив Балмер В Windows Threshold появится центр уведомлений Microsoft расширяет программу Windows on Devices В Windows 10 будет поддерживаться двухуровневая идентификация Windows 7 и 8 сняли с производства Число приложений в магазинах Windows превысило 500 тысяч Microsoft рассказывает о функциях единого магазина приложений Windows для предприятий Microsoft изменит номер версии ядра Windows с 6.4 на 10 Пользователи жалуются на размытые шрифты в Windows 8.1 Релиз Windows 10 Consumer Preview состоится в конце января Описание сборки 9888 операционной системы Windows 10 Windows XP потеряла еще одно место в рейтинге популярности ОС Сборка Windows 9888 в сети и карты для работы в режиме офлайн В апреле цены в магазине Windows Store вырастут В Windows обнаружена «зомби»-уязвимость Операционной системе Windows 3.0 исполнилось 25 лет Skype Translator будет встроен в версию Skype для Windows 175 млн. веб-сайтов работают под управлением неподдерживаемой Windows Server 2003 Windows продолжает доминировать на рынке операционных систем для настольных ПК Изменение настроек и отключение Windows SmartScreen Microsoft выпустила внеочередной патч для всех версий Windows ДРУГИЕ МАТЕРИАЛЫ Google начнёт продавать электронные книги Совет недели по групповым политикам 3 – Предопределение языковых стандартов Демоверсия и дата выхода Resident Evil 5 на PC В новой бета-версии Internet Explorer 8 будут расширены средства безопасности Последний день Билла Гейтса в Microsoft (видео) Дуэт видеокарт на GeForce 9500 GT в исполнении Albatron Ноутбук Sony VAIO c Blu-ray всего за 880 долларов IDF SF 2008: мобильные интернет-устройства - платформа для инноваций Call of Duty: World At War: четыре военных ролика Microsoft покидает создатель Internet Explorer IDF SF 2008: Hynix выпускает DDR3-память рекордной емкости 128 Гб "флэшка" Kingston DataTraveler 200 Microsoft планирует создать мобильную платежную систему HX850W и HX750W: экономичные и бесшумные БП от Corsair Antec Skeleton ломает стереотипы о дизайне корпуса для ПК Японцам показали кусочек Fallout 3 Туристический портал: средство объединения множественных услуг. Office 2010 показали партнерам Microsoft Новый троян, похищающий пароли доступа Официальный релиз смартфона BlackBerry Curve 8520 Если вам понравился материал "Более 40 драйверов для Windows являются уязвимыми", - поделитесь ним с другими. html-cсылка на публикацию BB-cсылка на публикацию Прямая ссылка на публикацию Категория: Новости: Безопасность | Добавил: Фокусник (12.08.2019) Просмотров: 343 | Теги : Windows Ниже вы можете добавить комментарии к материалу " Более 40 драйверов для Windows являются уязвимыми " Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум. Всего комментариев : 0 Войдите: Отправить ФОРМА ВХОДА ПОЖЕРТВОВАНИЯ WMZ: Z143317192317 WMB: X706980753649 Boosty - Donate Payeer: P48650932 На кофе / ko-fi ПАРТНЕРЫ Что такое ресурс Turbobit и как качать. Получи 10 ГБ места бесплатно, на всю жизнь. Boosty – сервис по сбору донатов. Gamesblender № 190: десять ожидаемых игр нового года Обзор игры Humankind Сборка Windows 11 Insider Preview Build 22000.51 на видео Альфа и Омега: Клыкастая братва (2010) Властелин колец 4 [Обзор] / [Трейлер на русском] Семён Слепаков- Весы Gamesblender № 232: амбиции несостоявшейся Battlefront 3 и самовосхваление Rock Band 4 37 лайфхаков для решения девичьих проблем Unravel Two: Видеообзор Игрозор №210 Чудаки вокруг нас (13 фото) Героические животные, спасшие жизни людей Прикольные комментарии из соцсетей (15 шт) Французская художница превращает персонажей поп-культуры в очаровательные иллюстрации (16 фото) Оказалось, показалось что - то делают не то … (23 фото) Еще одна порция свежих приколов (28 шт) Неудачный день Сюрреалистические фотоманипуляции Зака Изи (31 фото) СТАТИСТИКА