Bestfilez.net - новости мира Hi-tech
16.10.21  
Новости :: Software :: Операционные системы

Microsoft демонстрирует хакерские атаки на ПК без TPM и VBS

В новой Windows 11 от Microsoft реализована масса функций безопасности, таких как Trusted Platform Module (TPM 2.0), Virtualization-based Security (VBS) и другие, которые, к раздражению некоторых пользователей, привели к появлению строгих системных требований. Хотя эти требования все еще присутствовали в Windows 10, они не навязывались пользователям, в отличие от Windows 11.



Однако компания отстаивает свою позицию, и недавно Дэвид Уэстон, партнерский директор по безопасности предприятий и ОС в Microsoft, объяснил, почему эти функции сыграли ключевую роль в обеспечении безопасности пользователей Windows 11.

Не только это, но компания также представила видеодемонстрацию с участием Уэстона, которая показывает, как потенциальные хакеры могут легко получить доступ к таким уязвимым машинам, не имеющим этих функций. Видео показывает, как хакеры могут получить контроль над уязвимым устройством как удаленно, так и локально, чтобы заразить такие системы вредоносной полезной нагрузкой, например, программой-выкупом, или украсть данные аутентификации пользователя. Видео призвано донести до зрителя мысль о том, что такие функции действительно важны для безопасной среды Windows 11.

В первой части видеоролика показана успешная эксплуатация уязвимого открытого порта протокола удаленного рабочего стола (RDP) для получения доступа администратора и распространения вымогательского ПО на ПК с Windows 10, на котором не были включены TPM 2.0 и Secure Boot.

После этого Вестон продемонстрировал локальную эксплуатацию процесса входа пользователя в систему через аутентификацию по отпечатку пальца на ПК без VBS. Для получения доступа к памяти уязвимой системы и модификации кода биометрической аутентификации был использован PCILeech, который может позволить потенциальному злоумышленнику обойти процесс биометрической аутентификации.

Вы можете посмотреть полное видео и узнать больше подробностей по ссылке на источник ниже.



Источник: Microsoft Mechanics (YouTube)



Опубликовано 11.10.21

Новости Hi-tech
Яндекс.Метрика
sitemap sitemap.xml
Сайт сделан на SiNG cms © 2010-2020