Odkryto nową metodę zagnieżdżania malware’u w komputerach Windows

Specjaliści do spraw bezpieczeństwa odkryli nową metodę zagnieżdżania szkodliwego kodu w programach zainstalowanych na komputerach Windows. Przestrzegają też, że jest wyjątkowo groźna. Próby takich włamań nie wykrywają bowiem żadne stosowane obecnie programy antywirusowe czy aplikacje zapewniające komputerom bezpieczeństwo.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Wielokanałowe działanie sklepów detalicznych dzięki bezpiecznej sieci Wi-Fi

Wielokanałowe działanie sklepów detalicznych dzięki bezpiecznej sieci Wi-Fi

Sklepy detaliczne walczą o przetrwanie, podczas gdy sprzedawcy internetowi odnotowują dwucyfrowy wzrost rok do roku. Bystrzy sprzedawcy prowadzący sklepy tradycyjne wiedzą, że aby móc z nimi konkurować, muszą przyjąć wielokanałowy model działania i wykorzystać wszechobecność...

Nowoczesna ochrona danych — sześć zasad, którym należy poświęcić uwagę w pierwszej kolejności

Nowoczesna ochrona danych — sześć zasad, którym należy poświęcić uwagę w pierwszej kolejności

W dyskusjach na temat ochrony danych przybywa nowych idei, ponieważ wszystkie firmy starają się sprostać wymaganiom zmieniającej się rzeczywistości. Muszą zatem uwzględniać takie zagadnienia, jak olbrzymi wzrost ilości danych, migracje do chmury oraz przetwarzanie danych w dowolnym...

Bezpieczeństwo chmur publicznych z perspektywy polskich organizacji

Bezpieczeństwo chmur publicznych z perspektywy polskich organizacji

Dowiedz się jak przedstawiciele polskich organizacji oceniają bezpieczeństwo danych - czy wyżej cenią chmurę publiczną, czy własne centrum danych. Na to oraz kilkanaście innych pytań znajdziesz odpowiedź w bezpłatnym reporcie opracowanym wspólnie przez redakcję Computerworld oraz IBM...

Metoda została opisana przez informatyków pracujących w firmie Ensilo, którzy nadali jej roboczą nazwę AtomBombing. Nazwa nie jest przypadkowa, bowiem wykorzystuje mechanizm tzw. atomowych tabel, używany przez wszystkie systemy operacyjne linii Windows.

Są to tabele wykorzystywane przez aplikacje zainstalowane na komputerze do współużytkowania i wymieniania między sobą danych. Okazuje się, że stosując odpowiednie techniki haker może wpisać do takiej tabeli szkodliwy kod i zmusić program uruchomiony na komputerze do pobrania go, a następnie tak nim manipulować, aby wykonał kod.

Zobacz również:

Informatycy znają kilka metod zagnieżdżania szkodliwego kodu w programach. Wszystkie są dobrze opisane i aplikacje zapewniające komputerom bezpieczeństwo są w stanie je wykryć i zawczasu zapobiec atakowi. Metody AtomBombing nie są niestety w stanie wykryć, dlatego jest szczególnie groźna.

Nie jest to przy tym klasyczna luka, którą producent oprogramowania może wcześniej czy później, ale załatać. Dlatego do użytkowników komputerów Windows nie trafi żadna łata likwidująca to zagrożenie.

Aby nie dopuścić do zagnieżdżania się malware’u na komputerze, Microsoft zachęca użytkowników do tego, aby przestrzegali pewnych prostych zaleceń. Nie powinni więc nigdy klikać na linkach, które otwierają nieznane im strony WWW. To samo odnosi się takich operacji, jak otwieranie nieznanych plików czy akceptowanie poleceń inicjujących transfer danych.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.