Новый метод обхода защитных мер на уровне ядра в
операционных системах Windows найден исследователями — он позволяет злоумышленнику
запускать вредоносный код с привилегиями уровня SYSTEM.
Метод атаки получил название Turning Tables, поскольку
использует таблицы страниц Windows, пишет портал CNews.ru. Такая структура данных используется для хранения
сопоставления между виртуальной и физической памятью.
Виртуальные адреса используются программой, выполняемой
процессом ОС, а физические адреса используются аппаратными компонентами и, в
частности, подсистемой ОЗУ. Подобная схема типична практически для всех операционных
систем.
Метод Turning Tables позволяет внедрять вредоносный код в
так называемые «страницы общего кода». В результате действия злоумышленника
получают привилегии SYSTEM, что делает невозможной любую защиту.
Эксперты отмечают, что перед атакой Turning Tables также
уязвимы MacOS и Linux, поскольку Page Tables в них также используются. Специалисты
уже предложили Microsoft несколько способов частичной нейтрализации угрозы, однако
полностью решить проблему будет
невозможно.
