Ijesztő lehetőségre mutattak rá az enSilo biztonsági szakemberei: még egy olyan windowsos PC is védtelen, amelyen a legújabb, 10-es rendszer fut, és amelyen – elvileg – valamennyi sebezhetőségét befoltozták.

A most felfedezett támadási (kódinjektáláson alapuló) technikával a Windows 2000-től bármelyik változat elérhető, és egyelőre nem létezik eszköz, amellyel detektálni lehetne ezt. A találóan AtomBombingnak elnevezett támadás során úgy juttatják a rosszindulatú kódot a Windows-rendszerbe, hogy közben nem használnak ki biztonsági rést, ehelyett az operációs rendszer mögöttes mechanizmusát (az úgynevezett atom táblákat) veszik célba, azaz a Windows-rendszer építőköveit használják ki.

Threatpost

Itt tudja tárolni, megosztani és elérni a Windows stringek formájában az alkalmazások bizonyos adatait, illetve itt válik lehetővé a kommunikáció közöttük. A támadó közvetlenül ide juttatja be – a hackerek által közkedvelt injektálós technikával – a rosszindulatú kódot, ami erre veheti rá az említett táblákat használó alkalmazásokat, hogy végrehajtsák a kódot, így jelszavakhoz és egyéb kényes adatokhoz tud hozzáférni a támadó.

Ha értesülni szeretne róla, amikor megjelenik a biztonsági rést betömő szoftverfrissítés, lájkolja a HVG Tech rovatának Facebook-oldalát.