Российские эксперты нашли возможность взломать механизм защиты Windows 8.1

Новый механизм защиты Windows 8.1 можно взломать, говорится 18 сентября в сообщении фирмы Positive Technologies, специализирующейся на информационной безопасности.

Как сообщается, еще одно поколение Microsoft PatchGuard (либо Kernel Patch Protection) для защиты главных компонентов Windows 8.1 обладает важными усовершенствованиями, которые препятствуют хакерским атакам. Но результаты анализа безопасности, проведенного профессионалами исследовательского центра Positive Research, свидетельствуют о ряде слабеньких мест, позволяющих нарушителю выполнить обход этих устройств и даже вполне обезвредить систему защиты.

В исследовании Марка Ермолова и Артема Шишкина, размещенном на веб-сайте фирмы Positive Technologies, приводится несколько сценариев атак, позволяющих нарушить защиту KPP. Возможный злоумышленник, владеющий достаточной квалификацией, может написать драйвер, который будет избирательно использовать одну либо несколько из приведенных техник и таким образом стопроцентно блокировать механизмы KPP, позволяя создавать беспрепятственные модификации структур и кода ядра.

В собственной работе специалисты Positive Research отмечают, что PatchGuard, все же, является очень многообещающим инвентарем защиты, а заложенные в него механизмы вносят значимый вклад в стабильность системы. Также подчеркивается, что нововведения этого инструмента требуют все большей квалификации злоумышленника для определения способов обхода: при разработке KPP были применены элементы обфускации при помощи макросов и другие антиотладочные приемы, препятствующие реконструкции кода, также внедрены технологии, фактически исключающие проведение статического анализа.