InfoSec

Info saugumo blogas

« PreviousNext »

Paslėpto kodo Windows klaida atnaujino nerimą dėl nematomų kenksmingo kodo programų

27 rugpjūtis 2006

Grupė saugumo profesionalų, kurie stebi grėsmes Tinkle, pastebėjo klaidą, kaip Microsoft Windows bei kelios prieš šnipinėjimą nukreiptos pagalbinės programos aptinka sistemos pakeitimus atsiradusius dėl kenksmingo kodo programų. Naudodamos ilgus vardus registrų raktams šnipinėjančios programos gali paprastu būdu slėptis nuo ją aptinkančiųjų pagalbinių programų ir kiekvieną kartą pasileidžiant sistemai vėl aktyvuoti kenksmingą kodą.


Jau dabar yra tam tikrų požymių, kad kai kurie šnipinėjančių programų autoriai išbando šią techniką. Tiesa, kol kas jos pilnai išnaudoti nepavyko. Microsoft atstovas pažymi, kad įmonė tiria pranešimą, bet nelaiko problemos operacinės sistemos klaida. Pranešimas yra peržiūrimas, kad nustatyti ar vartotojams gresia bet koks potencialus poveikis, ir ar reikalingos atitinkamos instrukcijos jiems.
Galimas programų vykdymo paslėpimas naudojant per ilgus registrų raktus, matyt, nebus ilgalaikė problema. Paveiktų programų kūrėjai jau dirba prie savo produktų pataisų. Bet kokiu atveju kenksmingo kodo programų kūrėjai, tikriausiai, įtrauks šią techniką į savo programas. Technika gali būti panaudota rimtesnių problemų sudarymui.

Saugos programinės įrangos gamintojai turėtų pradėti mąstyti labiau kaip puolantys ir pridėti daugiau pažangių aptikimo galimybių savo produktams.

Panašūs įrašai:

Kategorija eSauga | Į viršų

Nėra komentarų

Parašyk komentarą