Приветствую Вас Гость | RSS Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google Chrome | Opera | Firefox 

МЕНЮ САЙТА Главная страница Видео, радио онлайн Онлайн: Документальные фильмы Онлайн: Мультфильмы Онлайн: Наука и Искусство Онлайн: В мире животных Онлайн: Обучающее видео Онлайн: Передачи, шоу Онлайн: Концерты Онлайн: Аварии / Катастрофы Онлайн: Мировые новости Онлайн: Железо / ПК Онлайн: Приколы, юмор, смех Онлайн: Клипы Онлайн: Спорт Онлайн: Радио Онлайн: ТВ Онлайн: Стримы игр Онлайн: Обучение, прохождение игра Онлайн: Видеообзоры игр Онлайн: Трейлеры к играм Онлайн: Трейлеры к фильмам Онлайн: Обзоры, обсуждения фильмов Онлайн: Трейлер / Тизер к мультфильмам Онлайн: Другое видео по играм Онлайн: Разное Онлайн Видео - новые горизотнты Фото, игры, софт и др. FAQ Реестр Windows Windows Vista Windows 7 Windows 8 Windows 10 / Server TP Офис 2007 Офис 2010 Exchange Server 2010 Статьи, новости, обзоры Статьи Новости Обзоры Фотоальбом Каталог сайтов ФАЙЛООБМЕННИК Форум Как добавить новость Обратная связь НАША КНОПКА ПОИСК ПО САЙТУ Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth Tekken 8: 10 аниме из 10 Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты» Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck Gamesblender № 654: главные события 2023 года в игровой индустрии Будущее Starfield, фанаты The Day Before, Spider-Man 2 и Wolverine на PC! Новости игр ALL IN 21.12 Обзор Warhammer 40000: Rogue Trader Видеообзор Avatar: Frontiers of Pandora Во что поиграть на этой неделе — 25 мая + Лучшие скидки на игры Игромания! Игровые новости, 20 июня (Налог на Google, God Of War, Prey 2) Во что поиграть на этой неделе — 29 декабря (Rage Room, Disassembly Line, Back to the Egg!) Во что поиграть на этой неделе — 21 декабря + Лучшие предновогодние распродажи игр Игромания! ИГРОВЫЕ НОВОСТИ, 22 января (Чужой, Metal Gear, Nintendo Labo, Remedy) Во что поиграть на этой неделе — 5 октября + Лучшие скидки на игры Игромания! Игровые новости, 11 апреля (Uncharted 4, God of War 4, Final Fantasy 7 Remake) Игромания! Игровые новости, 19 декабря (Doom 4, Minecraft, Enlisted, Тодд Говард) СТАТИСТИКА Всего материалов: Фильмомания: 1510 Видео: 220 Каталог файлов: 98 Каталог статей: 6781 Фотоальбом: 1236 Форум: 1137/8094 Каталог сайтов: 386 Всего зарегистрировано: Зарегистрировано: 1668 Сегодня: 0 Вчера: 1 За неделю: 1 За месяц: 7 Из них: Пользователи: 1593 Проверенные: 23 Друзья: 5 Редакторы: 0 Журналисты: 8 В вечном бане: 33 Модераторы: 1 Администраторы: 3 Из них: Парней 1262 Девушек 404 ON-Line всего: 1 Гостей: 1 Пользователей: 0 Сейчас на сайте: День Рождения у: jako56(68), СlearLine(44) ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ. WEBMONEY Категории каталога Новости: Общие [802] Новости: Microsoft [449] Новости ПО [1449] Новости Игр [582] Новости железа [560] Новости: Безопасность [139] Новости кино [58] Новости медицины и здоровья [34] Новости науки и искусства [186] Новости BIOS, драйвера, прошивки [239] Главная » Статьи » Новости » Новости: Безопасность Более 40 драйверов для Windows являются уязвимыми Исследователи компании Eclypsium, которые проанализировали безопасность легитимных драйверов, обнаружили, что более 40 драйверов от 20 производителей аппаратного обеспечения содержат уязвимости, которые могут быть использованы для повышения привилегий. Поскольку драйверы также используются для обновления аппаратных прошивок, они могут достигать компонентов, работающих на еще более глубоком уровне, за пределами ОС, изменяя их принцип работы или полностью нарушая работоспособность. Прошивки BIOS и UEFI являются низкоуровневыми программами, которые запускаются перед операционной системой, когда вы включаете компьютер. Вредоносное ПО, установленное в этих компонентах, невидимо для большинства решений безопасности (антивирусов) и не может быть удалено путем переустановки ОС. Доверенные драйверы Исследователи обнаружили более 40 драйверов, которые могут быть использованы для переноса привилегий с пользовательского пространства на разрешения ядра. Список разработчиков, затронутых этой проблемой, включает всех основных производителей BIOS и крупных производителей компьютерного оборудования, таких как ASUS, Toshiba, Intel, Gigabyte, Nvidia и Huawei. "Все эти уязвимости позволяют драйверу выступать в качестве прокси-сервера для выполнения высокопривилегированного доступа к аппаратным ресурсам, таким как доступ на чтение и запись в пространство ввода-вывода процессора и чипсета, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), физическая память и виртуальная память ядра". Из ядра злоумышленник может перейти на встроенное ПО и аппаратные интерфейсы, что позволяет ему скомпрометировать целевой узел за пределами возможностей обнаружения обычных продуктов защиты от угроз, работающих на уровне ОС. Установка драйверов на Windows требует прав администратора, при этом они должны быть от доверенных поставщиков, сертифицированных Microsoft. Код также подписывается авторизованными центрами сертификации для подтверждения подлинности. При отсутствии подписи Windows выдает предупреждение пользователю. Исследование Eclypsium как раз относится к легитимным драйверам с действительными подписями, принятыми Windows. Эти драйверы не являются вредоносными, но содержат уязвимости, которыми могут использоваться вредоносными программами и агентами. Еще хуже то, что эти драйверы влияют на все современные версии Windows, включая Windows 10. "Эти проблемы относятся ко всем современным версиям Microsoft Windows, и в настоящее время не существует универсального механизма, который защитит компьютер Windows от загрузки одного из этих известных зараженных драйверов". Исследователи говорят, что среди уязвимых драйверов они обнаружили некоторые, которые взаимодействуют с видеокартами, сетевыми адаптерами, жесткими дисками и другими устройствами. Риск не гипотетический Вредоносные программы, установленные в этих компонентах, "могут читать, записывать или перенаправлять данные, хранящиеся, отображаемые или передаваемые по сети". Кроме того, эти компоненты могут быть отключены, что приведет к отказу в обслуживании системы. Атаки с использованием уязвимых драйверов не являются теоретическими. Они были выявлены в кибершпионских операциях, приписываемых хорошо финансируемым хакерам. Группа Slingshot APT использовала старые уязвимые драйверы для повышения привилегий на зараженных компьютерах. Руткит Lojax от APT28 (также известный как Sednit, Fancy Bear, Strontium Sofacy) был более коварным, поскольку он помещался в микропрограмму UEFI через подписанный драйвер. Сценарий атаки не ограничивается системами, в которых уже установлен уязвимый драйвер. Субъекты угрозы могут добавлять их специально для целей повышения привилегий и сохранения привилегий. Варианты решений для снижения этой угрозы включают регулярное сканирование на наличие устаревших прошивок, а также применение последних исправлений драйверов от производителей устройств для устранения любых уязвимостей. Ниже приводится неполный список пострадавших поставщиков, поскольку некоторые из них все еще находятся под эмбарго: American Megatrends International (AMI) ASRock ASUSTeK Computer ATI Technologies (AMD) Biostar EVGA Getac GIGABYTE Huawei Insyde Intel Micro-Star International (MSI) NVIDIA Phoenix Technologies Realtek Semiconductor SuperMicro Toshiba Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку. После прочтения материала " Более 40 драйверов для Windows являются уязвимыми ", можно просмотреть форум и поискать темы по данной игре. СХОЖИЕ ТЕМЫ Стартовое меню не вернётся в Windows до 2015 года Неофициально: сведения по Windows 8 и 9, Windows Phone и Office 365 В октябре Китай готовится выпустить операционную систему на смену Windows Тизер от Microsoft China говорит о названии будущей версии Windows Текст для «синего экрана смерти» Windows написал Стив Балмер В Windows Threshold появится центр уведомлений Microsoft расширяет программу Windows on Devices В Windows 10 будет поддерживаться двухуровневая идентификация Windows 7 и 8 сняли с производства Число приложений в магазинах Windows превысило 500 тысяч Microsoft рассказывает о функциях единого магазина приложений Windows для предприятий Microsoft изменит номер версии ядра Windows с 6.4 на 10 Пользователи жалуются на размытые шрифты в Windows 8.1 Релиз Windows 10 Consumer Preview состоится в конце января Описание сборки 9888 операционной системы Windows 10 Windows XP потеряла еще одно место в рейтинге популярности ОС Сборка Windows 9888 в сети и карты для работы в режиме офлайн В апреле цены в магазине Windows Store вырастут В Windows обнаружена «зомби»-уязвимость Операционной системе Windows 3.0 исполнилось 25 лет Skype Translator будет встроен в версию Skype для Windows 175 млн. веб-сайтов работают под управлением неподдерживаемой Windows Server 2003 Windows продолжает доминировать на рынке операционных систем для настольных ПК Изменение настроек и отключение Windows SmartScreen Microsoft выпустила внеочередной патч для всех версий Windows ДРУГИЕ МАТЕРИАЛЫ TDK: контроллеры для высокоскоростной флэш-памяти HP отзывает 70 000 батарей для ноутбуков Парад планет в 2012 году может стать концом света Быстрая переустановка Windows - полезные секреты (часть -1) Прорыв: 3D-телевизоры — уже реальность Windows 7 - самая доступная ОС от Microsoft Е3 2009: официальный анонс Final Fantasy XIV Продажи игр серии Metal Gear превысили 40 млн копий Увеличена скорость магниторезистивной памяти Два москвича получили тюремный срок за пиратское ПО Adobe Как воспользоваться своей женской и сексуальной силой Sony анонсировала PSP 3000 с микрофоном Прицел в десятку. Opera 10 – в предвкушении финала Выход игры Wolfenstein откладывается на две недели Нетбуки получат более ёмкие жёсткие диски StarCraft 2 выйдет в 2009 году Плеер на 400 дисков Blu-Ray от Sony Оперативная память стандарта DDR4 появится в 2011 году Обзор вирусной обстановки за июнь 2009 года от компании «Доктор Веб» Объявлена дата выхода Forza Motorsport 3 Если вам понравился материал "Более 40 драйверов для Windows являются уязвимыми", - поделитесь ним с другими. html-cсылка на публикацию BB-cсылка на публикацию Прямая ссылка на публикацию Категория: Новости: Безопасность | Добавил: Фокусник (12.08.2019) Просмотров: 341 | Теги : Windows Ниже вы можете добавить комментарии к материалу " Более 40 драйверов для Windows являются уязвимыми " Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум. Всего комментариев : 0 Войдите: Отправить ФОРМА ВХОДА ПОЖЕРТВОВАНИЯ WMZ: Z143317192317 WMB: X706980753649 Boosty - Donate Payeer: P48650932 На кофе / ko-fi ПАРТНЕРЫ Что такое ресурс Turbobit и как качать. Получи 10 ГБ места бесплатно, на всю жизнь. Boosty – сервис по сбору донатов. Фильм "Зои" (2018) - Русский трейлер Metro Exodus - Подробности, СЮЖЕТ, ОРУЖИЕ, ЛОКАЦИИ, ГЕЙМПЛЕЙ (E3 2018) Ужасы, через которые проходят женщины солдаты в северной корее Star Citizen - 3.14 Фильм "Русалка. Озеро мертвых" (2018) - Трейлер #3 Трейлер в честь выхода Zombi Игрозор 227 — Новый главный на StopGame, пережитки gamescom… 21 несложный прикол, чтобы удивить ваших друзей Люди Икс: Темный Феникс 2018 [Обзор] Gamesblender No 229: недосягаемое облако NVIDIA и семимильные шаги возрожденной BattleTech Забавные стоп-кадры (23 фото) 26 человек, которым лучше пойти к другому парикмахеру 12 новых демотиваторов на среду Порция демотиваторов (13 шт) Прикольные вывески, надписи и реклама (14 фото) Прикольные снимки из аэропорта Свежие приколы (27 шт) Свежие прикольные фотомемы (18 шт) СТАТИСТИКА