reveniţi în kaspersky.ro

de Roel Schouwenberg, Senior Anti-Virus Researcher, Americas, Global Research & Analysis Team

Ieri, Adobe a postat o avertizare de securitate referitoare la o vulnerabilitate necunoscută până acum, de tip „zero-day”, exploatată intens de infractorii cibernetici.

Metoda de exploatare este foarte simplă, dar ceea ce ne-a atras atenţia este folosirea tehnicii „Return oriented programming” (ROP) pentru a ocoli tehnologiile DEP (Data Execution Prevention) şi ASLR (Adress Space Layout Randomization) din Windows 7 şi Windows Vista.

Era de aşteptat să vedem o răspândire din ce în ce mai largă a tehnicii de exploatare ROP, deoarece Windows 7 a început să câştige teren atât printre utilizatorii individuali, cât şi în rândul companiilor.

Deschidem seria de guest post-uri cu un scurt articol realizat de către Ionuţ Bălan, şeful Laboratorului Software CHIP.

L-am pus pe un Snow Leopard nu neapărat pentru că îmi era frică că mă pot virusa - cu toate că, după ce am citit ce s-a întâmplat la pwn2own din cadrul ConSecWest, începe să fie limpede că nicio măsură de securitate nu e suficientă! Vroiam doar să văd cum se mişca, şi ce poate să facă.