Poważne dziury w Windows 7 i Mac OS X

W przyszłym miesiącu, podczas konferencji Hack in the Box dwóch badaczy, Christophe Devine i Damien Aumaitre, chce ujawnić poważny błąd projektowy w Windows 7 i Mac OS X. Specjaliści znaleźli go w mechanizmie Direct Memory Access. Pozwala on na ominięcie wszystkich zabezpieczeń systemu.

Problem jest związany z funkcjonowaniem płyty głównej, nie można go zatem naprawić tylko poprzez oprogramowanie. To duży problem, gdyż atakujący może manipulować pamięcią komputera - powiedział organizator konferenji, Dhillon Andrew Kannabhiran.

Devine i Aumaitre pokażą też w jaki sposób można ominąć zabezpieczenia Windows 7 podłączając do komputera kartę PCMCIA.

Podobny błąd występuje w Mac OS X. Badacze mówią, że w tym przypadku będzie on nieco łatwiejszy do naprawienia, ale zagrożenie przezeń stwarzane jest większe. Dziura prawdopodobnie występuje też w urządzeniach iPod Touch, iPhone oraz iPad. Jego odkrywca, Ilja van Sprundel, informuje, że można go użyć do manipulowania obecnym w systemie operacyjnym elementem IOKit i wykorzystać dzięki temu liczne błędy w urządzeniach korzystających z systemu Mac OS X.

Mówimy tutaj o pewnej funkcjonalności jądra w Mac OS X - powiedział Kannabhiran. Dodał, że eksperci jeszcze nie wiedzą, na ile błąd ten jest zależny od sprzętu.

Microsoft i Apple zostały poinformowane o wspomnianych błędach. Przedstawiciele żadnej z firm nie skomentowali doniesień na ten temat.

dziura luka Windows 7 Mac OS X Hack in the Box Christophe Devine Damien Aumaitre