Хакеры обошли «неприступную» защиту Windows 10
Группа хакеров CODEX заявили об успешном взломе считавшейся неприступной системы защиты Windows 10 UWP, пишет портал ANTI-MALWARE. По словам представителей группировки киберпреступников, они скомпрометировали все пять уровней защиты.
Эксперты отмечают, что универсальная платформа Windows UWP считалась самой защищенной из всех продуктов, разработанных специалистами компании Microsoft. Тем не менее, хакерам CODEX удалось проникнуть в реализуемую на базе UWP игру Zoo Tycoon Ultimate Animal Collection.
По словам представителей группировки, они обошли все существующие алгоритмы цифрового ограничения (DRM или digital restrictions management), взломав Arxan, MSStore, UWP, XBLive и EAppX. Об уязвимости всей платформы позволяет говорить взлом всех форм DRM. Пока неясно, используются ли идентичные схемы защиты в других приложениях, реализуемых на базе Windows 10 UWP.
Специалисты по кибербезопасности ожидают, что Microsoft в скором времени обновит систему защиты платформы.
Как писал «Новый День», в начале февраля эксперты выявили три новых типа вредоносного программного обеспечения для поражения наиболее популярных версий операционной системы Windows. Принцип работы вредоносов опубликовал GitHub.
Вирусы являются эксплоитами. Они получили название EternalSynergy, EternalRomance и EternalChampion. Их цель – поиск уязвимостей в системе и их эксплуатация. В их основе лежит программный код EternalBlue, который был разработан специалистами Агентства национальной безопасности США и использовался для нужд разведки, но потом стал всеобщим достоянием. Так, например, этот код стал основой для написания наделавшего много шума в прошлом году вируса-вымогателя WannaCry.
Описанные эксплоиты снабжены удаленными модулями управления командами и кодом. Они основаны на адаптации, называемой zzz_exploit. Они используют специфические структуры связи (протокол SMB) для получения администраторского доступа к системе, пишет «Лента.ру». По словам эксперта по кибербезопасности Кевина Бомонта (Kevin Beaumont), любые вариации Windows от Windows 2000 до серверной модификации 2016 года можно взломать совершенно беспрепятственно и с большим уровнем защиты соединения. Он также самостоятельно провел успешные эксперименты на Windows 2000 и Windows XP.
Специалисты выявили способность новых вредоносов к самовоспроизводству. Это позволяет вирусам быстро лавинообразно поразить большое количество компьютеров. Эксперты подчеркивают, что новые эксплоиты захватят большинство компьютеров по всему миру, если в экстренном порядке не устранить уязвимости, которыми они пользуются.
Москва, Иван Гридин
© 2018, РИА «Новый День»