В защите Windows 8.1 обнаружили "дыру"

В защите операционной системы Windows 8.1 имеет слабые места, позволяющие обойти и полностью дезактивировать ее.

Об этом сообщили эксперты IT-компании Positive Technologies.

В результате исследований выяснилось, что встроенный в Windows 8.1 модуль Microsoft PatchGuard (или Kernel Patch Protection, KPP) не обеспечивает надежную защищенность системы.

Эксперты обнаружили несколько сценариев атак, позволяющих нарушить защиту KPP. Потенциальный злоумышленник, обладающий достаточной квалификацией, может написать драйвер, который будет избирательно применять одну или несколько из приведенных техник и таким образом полностью блокировать механизмы KPP, позволяя производить беспрепятственные модификации структур и кода ядра.

www.softrew.ru

В тоже время, подобная операция требует достаточно высокой квалификации потенциального хакера, поскольку система защиты препятствует статичному анализу кода, необходимому для взлома, сообщает Лента.ру.