Jak donosi serwis InfoWorld, Kaspersky chce w Kuala Lumpur pokazać, jak za pomocą odpowiedniej sekwencji instrukcji i wiedzy o działaniu kompilatora skryptów w języku programowania Java
przejąć kontrolę nad tym ostatnim, a w konsekwencji nad systemem operacyjnym.
"Zademonstruję prawdziwy, działający kod... i cały ujawnię" - zapowiedział Kaspersky. Według niego, różne błędy pozwalają na różne typy włamań. "Niektóre
błędy w procesorze pozwalają na zawieszenie systemu, inne na przejęcie kontroli nad nim na poziomie kernela. Niektóre nadają się szczególnie dobrze do atakowania Visty, wyłączając jej
zabezpieczenia" - cytuje eksperta InfoWorld.
Atak ma być przeprowadzony na w pełni spaczowanych systemach operacyjnych Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linuks i BSD. Kasperski dodaje, że atak na Maki też jest
możliwy.
Błędy zawierają wszystkie procesory, większość jest od razu ujawniana przez producentów. Nie każdy jest problematyczny, część dziur można załatać z poziomu łatki na BIOS-ie. Nie robi
tego jednak każdy producent.
Za InfoWorld
