Σύμφωνα με αυτό το άρθρο, ένα γνωστό rootkit που υπάρχει από την εποχή των windows 32bit, το ονομαζόμενο TDL (Alureon), έχει βρεθεί να προσβάλλει και τα windows 7 και μάλιστα στην 64μπιτη έκδοση.
Παρόλες τις προσπάθειες για μεγαλύτερη ασφάλεια, και τις διαβεβαιώσεις της Microsoft σχετικά με την νεα αρχιτεκτονική που το διασφαλίζει αυτό, με τεχνικές driver signing policy, μια νέα έκδοση του rootkit αυτού καταφέρνει να ξεπερνά όλα τα εμπόδια και να "μολύνει" το σύστημα.
Σύμφωνα με τις αναφορές το επιτυγχάνει αυτό, αλλάζοντας σε πρώτη φάση μια παράμετρο στο MBR (Master Boot Record), την "LoadIntegrityCheckPolicy", ώστε το σύστημα να εκκινείται, εν αγνοία του χρήστη, σε χαμηλότερο επίπεδο ασφαλείας χωρίς την ανάγκη για driver signing. Στην συνέχεια, αφού δεν υπάρχει πλέον ο περιορισμός αυτός, το σύστημα είναι ευάλωτο και φυσικά μολύνεται άμεσα, φορτώνοντας το συγκεκριμένο rootkit μέσα στο σύστημα.
Μέσω του rootkit αυτού μπορούν να εγκατασταθούν ιοί, keyloggers και διάφορα άλλα από τα γνωστά.
---
Του Ανδρέα Πουσίνη
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Οι όροι χρήσης που ισχύουν για τη δημοσίευση των σχολίων, έχουν ως εξής:
Κάτωθι των περισσοτέρων κειμένων του διαδικτυακού τόπου παρέχεται η δυνατότητα υποβολής σχολίων από τους χρήστες/ επισκέπτες. Η δυνατότητα αυτή είναι καταρχήν ελεύθερη. Ωστόσο, η συντακτική ομάδα δύναται να προβεί άμεσα και χωρίς καμία προηγούμενη ειδοποίηση ή αιτιολόγηση, στη διαγραφή οιουδήποτε σχολίου κρίνει ότι είναι εκτός του δεοντολογικού πλαισίου, των στόχων και των υπηρεσιών του διαδικτυακού τόπου, ειδικά δε εάν αυτό είναι υβριστικό, ειρωνικό, έχει στόχο να προσβάλλει τρίτο πρόσωπο ή την ιστοσελίδα.
Σε καμία περίπτωση ο διαχειριστής του διαδικτυακού τόπου δεν υιοθετεί, ενστερνίζεται, αποδέχεται ή εγγυάται την αλήθεια των προσωπικών σκέψεων, αντιλήψεων και πληροφοριών, οι οποίες εκφράζονται από τους επισκέπτες/χρήστες της ιστοσελίδας.
Με την αποστολή ενός σχολίου αυτόματα αποδέχεστε τους όρους χρήσης.
Η συντακτική ομάδα του Aridaia News