Обнаружены новые фундаментальные бреши в Windows 7 и Mac OS X
Операционные системы Windows 7 и Mac OS X страдают от фундаментальных уязвимостей, детали которых будут раскрыты на открывающейся в следующем месяце в Амстердаме конференции Hack in the Box. Эти бреши настолько близки к ядру ОС, что их устранение может стать весьма затруднительным. В случае с Windows 7 речь идет о 64-битной версии.
Исследователи Кристоф Девайн и Дамьян Оматр из Sogeti/ESEC обнаружили брешь в системе реализации прямого доступа к памяти (DMA), воспользовавшись которой, нападающий может получить доступ к машине и контроль над ней, минуя все средства безопасности, встроенные в операционную систему.
Проблема связана с особенностями функционирования материнских плат, поэтому решить ее программными методами практически невозможно. По словам организаторов конференции, брешь является фундаментальной, так как позволяет манипулировать памятью ПК. Кроме того, в запасе у Девайна и Оматра имеется еще один способ компрометации Windows 7. Они же готовятся продемонстрировать карту PCMCIA, подключив которую, можно будет обойти защиту Windows.
В случае с Mac OS X устранить уязвимость будет несколько проще, однако глубина проблемы здесь больше, поскольку она затрагивает не только компьютеры Mac, но и iPod Touch, iPhone и iPad. Автором открытия стал исследователь Илья ван Шпрундель из компании IOActive. Брешь позволяет манипулировать элементом IOKit и через него – широким набором багов, имеющихся в устройствах на базе Mac OS X.
Эксперты, готовящиеся рассказать о сделанных ими открытиях, уже предоставили компаниям Microsoft и Apple данные об обнаруженных уязвимостях. Впрочем, ни та, ни другая пока никак не комментируют ситуацию.