Уязвимости в системе защиты Windows 8.1 позволяют беспрепятственно модифицировать структуру ядра ОС

22 сентября 2014 года 

Эксперты Марк Ермолов и Артем Шишкин опубликовали на сайте компании Positive Technologies результаты исследования уязвимости в системе защиты Windows 8.1, которые позволяют обойти разработанную Microsoft новую защитную технологию Kernel Patch Protection (Microsoft PatchGuard). Данная технология должна была обеспечить новый уровень безопасности пользователей, поскольку гарантирует совместную работу средств защиты Microsoft c архитектурой ядра Windows. Однако в Kernel Patch Protection выявлен ряд уязвимостей, позволяющих полностью заблокировать ее механизмы. В результате злоумышленник сможет легко модифицировать структуру ядра Windows 8.1.

Возможности взломать систему защиты в предыдущих версиях Windows отмечались ранее многими экспертами по безопасности. Так, компанией McAfee был публикован отчет о способе взлома защитной системы PatchGuard в Windows 7. А по мнению экспертов компании Agnitum, эта система фактически причиняет больше вреда, чем пользы, поскольку может даже заблокировать установку программного обеспечения безопасности, разработанного сторонними производителями.

Источник: Positive Technologies