Jak donosi serwis InfoWorld, Kaspersky chce w Kuala Lumpur pokazać, jak za pomocą odpowiedniej sekwencji instrukcji i wiedzy o działaniu kompilatora skryptów w języku programowania Java przejąć kontrolę nad tym ostatnim, a w konsekwencji nad systemem operacyjnym.

"Zademonstruję prawdziwy, działający kod... i cały ujawnię" - zapowiedział Kaspersky. Według niego, różne błędy pozwalają na różne typy włamań. "Niektóre błędy w procesorze pozwalają na zawieszenie systemu, inne na przejęcie kontroli nad nim na poziomie kernela. Niektóre nadają się szczególnie dobrze do atakowania Visty, wyłączając jej zabezpieczenia" - cytuje eksperta InfoWorld.

Atak ma być przeprowadzony na w pełni spaczowanych systemach operacyjnych Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linuks i BSD. Kasperski dodaje, że atak na Maki też jest możliwy.

Błędy zawierają wszystkie procesory, większość jest od razu ujawniana przez producentów. Nie każdy jest problematyczny, część dziur można załatać z poziomu łatki na BIOS-ie. Nie robi tego jednak każdy producent.

Za InfoWorld







Reklama