Приветствую Вас Гость | RSS Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google Chrome | Opera | Firefox 

МЕНЮ САЙТА Главная страница Видео, радио онлайн Онлайн: Документальные фильмы Онлайн: Мультфильмы Онлайн: Наука и Искусство Онлайн: В мире животных Онлайн: Обучающее видео Онлайн: Передачи, шоу Онлайн: Концерты Онлайн: Аварии / Катастрофы Онлайн: Мировые новости Онлайн: Железо / ПК Онлайн: Приколы, юмор, смех Онлайн: Клипы Онлайн: Спорт Онлайн: Радио Онлайн: ТВ Онлайн: Стримы игр Онлайн: Обучение, прохождение игра Онлайн: Видеообзоры игр Онлайн: Трейлеры к играм Онлайн: Трейлеры к фильмам Онлайн: Обзоры, обсуждения фильмов Онлайн: Трейлер / Тизер к мультфильмам Онлайн: Другое видео по играм Онлайн: Разное Онлайн Видео - новые горизотнты Фото, игры, софт и др. FAQ Реестр Windows Windows Vista Windows 7 Windows 8 Windows 10 / Server TP Офис 2007 Офис 2010 Exchange Server 2010 Статьи, новости, обзоры Статьи Новости Обзоры Фотоальбом Каталог сайтов ФАЙЛООБМЕННИК Форум Как добавить новость Обратная связь НАША КНОПКА ПОИСК ПО САЙТУ Gamesblender № 570: Duke Nukem Forever / Gotham Knights / Outriders / Star Citizen / The Division 2 Обзор Weird West Gamesblender № 565: Unreal Engine 5 / Max Payne / Half-Life / Return to Monkey Island Обзор Tiny Tina's Wonderlands Обзор Ghostwire: Tokyo Syberia: The World Before: Нет пути домой Анчартед: На картах не значится Лучшие игры 2021: Road 96 Halo Infinite: Возвращает 2001-й Kena: Bridge of Spirits: Красиво порвёт жэпу Игромания! ИГРОВЫЕ НОВОСТИ, 30 сентября (The Last of Us, Medal of Honor, System Shock, Dying Light) Игромания! ИГРОВЫЕ НОВОСТИ, 21 октября (Postal 4: No Regerts, PDXCon 2019, League of Legends) Во что поиграть на этой неделе — 2 февраля (EA Sports UFC 3, Dissidia: Final Fantasy NT) Игромания! Игровые новости, 6 февраля (Dota 2, Battlefront 2, Fallout, Splinter Cell) Игромания! ИГРОВЫЕ НОВОСТИ, 16 сентября (Death Stranding, Final Fantasy VII, Project Resistance) Игромания! Игровые новости, 3 октября (Игромир 2016, This is Хорошо, Wasteland 3, Destiny 2) Игромания! ИГРОВЫЕ НОВОСТИ, 5 августа (Hitman 3, Resident Evil, CoD: Modern Warfare, PlayStation 5) Игромания! Игровые новости, 30 января (Xbox One, Marvel, Апокалипсис сегодня) СТАТИСТИКА Всего материалов: Фильмомания: 1813 Видео: 220 Каталог файлов: 91 Каталог статей: 6551 Фотоальбом: 1236 Форум: 834/6213 Каталог сайтов: 384 Всего зарегистрировано: Зарегистрировано: 1495 Сегодня: 0 Вчера: 0 За неделю: 0 За месяц: 9 Из них: Пользователи: 1426 Проверенные: 19 Друзья: 5 Редакторы: 0 Журналисты: 8 В вечном бане: 31 Модераторы: 1 Администраторы: 3 Из них: Парней 1162 Девушек 331 ON-Line всего: 1 Гостей: 1 Пользователей: 0 Сейчас на сайте: День Рождения у: gyla(43), nastjo(35), KOT(27) ПО ЖЕЛАНИЮ, ПОМОЧЬ САЙТУ, ВЫ МОЖЕТЕ ЧЕРЕЗ ПОЖЕРТВОВАНИЕ ЛЮБОЙ СУММЫ. ВЫ МОЖЕТЕ ВОСПОЛЬЗОВАТЬСЯ ДРУГИМ СПОСОБОМ ПОЖЕРТВОВАНИЙ Категории каталога Новости: Общие [792] Новости: Microsoft [382] Новости ПО [1435] Новости Игр [535] Новости железа [546] Новости: Безопасность [123] Новости кино [58] Новости медицины и здоровья [32] Новости науки и искусства [185] Новости BIOS, драйвера, прошивки [239] Главная » Статьи » Новости » Новости: Безопасность Более 40 драйверов для Windows являются уязвимыми Исследователи компании Eclypsium, которые проанализировали безопасность легитимных драйверов, обнаружили, что более 40 драйверов от 20 производителей аппаратного обеспечения содержат уязвимости, которые могут быть использованы для повышения привилегий. Поскольку драйверы также используются для обновления аппаратных прошивок, они могут достигать компонентов, работающих на еще более глубоком уровне, за пределами ОС, изменяя их принцип работы или полностью нарушая работоспособность. Прошивки BIOS и UEFI являются низкоуровневыми программами, которые запускаются перед операционной системой, когда вы включаете компьютер. Вредоносное ПО, установленное в этих компонентах, невидимо для большинства решений безопасности (антивирусов) и не может быть удалено путем переустановки ОС. Доверенные драйверы Исследователи обнаружили более 40 драйверов, которые могут быть использованы для переноса привилегий с пользовательского пространства на разрешения ядра. Список разработчиков, затронутых этой проблемой, включает всех основных производителей BIOS и крупных производителей компьютерного оборудования, таких как ASUS, Toshiba, Intel, Gigabyte, Nvidia и Huawei. "Все эти уязвимости позволяют драйверу выступать в качестве прокси-сервера для выполнения высокопривилегированного доступа к аппаратным ресурсам, таким как доступ на чтение и запись в пространство ввода-вывода процессора и чипсета, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), физическая память и виртуальная память ядра". Из ядра злоумышленник может перейти на встроенное ПО и аппаратные интерфейсы, что позволяет ему скомпрометировать целевой узел за пределами возможностей обнаружения обычных продуктов защиты от угроз, работающих на уровне ОС. Установка драйверов на Windows требует прав администратора, при этом они должны быть от доверенных поставщиков, сертифицированных Microsoft. Код также подписывается авторизованными центрами сертификации для подтверждения подлинности. При отсутствии подписи Windows выдает предупреждение пользователю. Исследование Eclypsium как раз относится к легитимным драйверам с действительными подписями, принятыми Windows. Эти драйверы не являются вредоносными, но содержат уязвимости, которыми могут использоваться вредоносными программами и агентами. Еще хуже то, что эти драйверы влияют на все современные версии Windows, включая Windows 10. "Эти проблемы относятся ко всем современным версиям Microsoft Windows, и в настоящее время не существует универсального механизма, который защитит компьютер Windows от загрузки одного из этих известных зараженных драйверов". Исследователи говорят, что среди уязвимых драйверов они обнаружили некоторые, которые взаимодействуют с видеокартами, сетевыми адаптерами, жесткими дисками и другими устройствами. Риск не гипотетический Вредоносные программы, установленные в этих компонентах, "могут читать, записывать или перенаправлять данные, хранящиеся, отображаемые или передаваемые по сети". Кроме того, эти компоненты могут быть отключены, что приведет к отказу в обслуживании системы. Атаки с использованием уязвимых драйверов не являются теоретическими. Они были выявлены в кибершпионских операциях, приписываемых хорошо финансируемым хакерам. Группа Slingshot APT использовала старые уязвимые драйверы для повышения привилегий на зараженных компьютерах. Руткит Lojax от APT28 (также известный как Sednit, Fancy Bear, Strontium Sofacy) был более коварным, поскольку он помещался в микропрограмму UEFI через подписанный драйвер. Сценарий атаки не ограничивается системами, в которых уже установлен уязвимый драйвер. Субъекты угрозы могут добавлять их специально для целей повышения привилегий и сохранения привилегий. Варианты решений для снижения этой угрозы включают регулярное сканирование на наличие устаревших прошивок, а также применение последних исправлений драйверов от производителей устройств для устранения любых уязвимостей. Ниже приводится неполный список пострадавших поставщиков, поскольку некоторые из них все еще находятся под эмбарго: American Megatrends International (AMI) ASRock ASUSTeK Computer ATI Technologies (AMD) Biostar EVGA Getac GIGABYTE Huawei Insyde Intel Micro-Star International (MSI) NVIDIA Phoenix Technologies Realtek Semiconductor SuperMicro Toshiba Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку. После прочтения материала " Более 40 драйверов для Windows являются уязвимыми ", можно просмотреть форум и поискать темы по данной игре. СХОЖИЕ ТЕМЫ Стартовое меню не вернётся в Windows до 2015 года Неофициально: сведения по Windows 8 и 9, Windows Phone и Office 365 В октябре Китай готовится выпустить операционную систему на смену Windows Тизер от Microsoft China говорит о названии будущей версии Windows Текст для «синего экрана смерти» Windows написал Стив Балмер В Windows Threshold появится центр уведомлений Microsoft расширяет программу Windows on Devices В Windows 10 будет поддерживаться двухуровневая идентификация Windows 7 и 8 сняли с производства Число приложений в магазинах Windows превысило 500 тысяч Microsoft рассказывает о функциях единого магазина приложений Windows для предприятий Microsoft изменит номер версии ядра Windows с 6.4 на 10 Пользователи жалуются на размытые шрифты в Windows 8.1 Релиз Windows 10 Consumer Preview состоится в конце января Описание сборки 9888 операционной системы Windows 10 Windows XP потеряла еще одно место в рейтинге популярности ОС Сборка Windows 9888 в сети и карты для работы в режиме офлайн В апреле цены в магазине Windows Store вырастут В Windows обнаружена «зомби»-уязвимость Операционной системе Windows 3.0 исполнилось 25 лет Skype Translator будет встроен в версию Skype для Windows 175 млн. веб-сайтов работают под управлением неподдерживаемой Windows Server 2003 Windows продолжает доминировать на рынке операционных систем для настольных ПК Изменение настроек и отключение Windows SmartScreen Microsoft выпустила внеочередной патч для всех версий Windows ДРУГИЕ МАТЕРИАЛЫ Спамеры становятся полиглотами Fujitsu Siemens ESPRIMO Q5030: 1,4-литровый ПК-рюкзак Project Origin выйдет только в 2009 Ubisoft переносит выход Splinter Cell Conviction и Red Steel 2 Десятка самых неудачных гаджетов Анальный секс - как избежать травматизма "Есть покрытие!" - новый проект от компании «Доктор Веб» AMD увеличивает спрос на логику NVIDIA Новая забава: сбрасывать машины в реку! В Windows Vista SP1 будет усилена антипиратская защита Самый быстрый суперкомпьютер в мире Совет недели по групповым политикам 2 – настройка экрана входа в систему пользователей Появилась бесплатная Nero 9 Предварительный обзор нового поисковика Bing от Microsoft ASUS и Paramount превратили ноутбук G60 в "трансформера" Adobe закрыла уязвимости в Flash Player, Reader и Acrobat ICY BOX IB-NAS3221: двухдисковый сетевой RAID-накопитель Прозрачный алюминий Новые скриншоты и трейлер Operation Flashpoint: Dragon Rising Пополнение в линейке Olympus: FE-360 и FE-370 Если вам понравился материал "Более 40 драйверов для Windows являются уязвимыми", - поделитесь ним с другими. html-cсылка на публикацию BB-cсылка на публикацию Прямая ссылка на публикацию Категория: Новости: Безопасность | Добавил: Фокусник (12.08.2019) Просмотров: 225 | Теги : Windows Ниже вы можете добавить комментарии к материалу " Более 40 драйверов для Windows являются уязвимыми " Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум. Всего комментариев : 0 Войдите: Отправить ФОРМА ВХОДА ПОЖЕРТВОВАНИЯ WMZ: Z143317192317 WMR: R281809367609 WMP: P407353549505 https://goo.gl/eUn3pb https://u.to/TN4iFg ПАРТНЕРЫ Что такое ресурс Turbobit и как качать. Получи 10 ГБ места бесплатно, на всю жизнь. Учимся рисовать - карты, король трефа Игромания! Игровые новости, 18 сентября (Cyberpunk 2077, Batman Arkham, Battleborn) Видеообзор игры Middle-earth: Shadow of Mordor Gamesblender №253: Sony готовит улучшенную версию PlayStation, а Remedy оправдывает Quantum Break Star Wars: Episode IX "Hope" Trailer Невидимка — Русский трейлер (2018) Топ-20 лучших трейлеров игр E3 2018 Star Citizen: Around the Verse - Vulture Views and Weapons 2 Подмены актёров, которые никто не заметил Видеообзор игры Halo 5: Guardians Нарисованные от руки портреты этого художника можно запросто перепутать с фотографиями (6 фото) Свежие прикольные фотомемы (18 шт) Пляжные будни в прикольных картинках (17 фото) Что здесь происходит?! (26 фото) Чудаки вокруг нас (13 фото) Когда сон сморил в самый неожиданный момент (10 фото) Ночной позитив: смешные картинки и фото (38 шт) Когда российские дороги строят даже в Бельгии (20 фото) СТАТИСТИКА