Сколько времени понадобится, чтобы взломать Windows Vista?

Я уверен, что данный вопрос волнует очень многих, потому что уже начат обратный отсчет до релиза Windows Vista. Поэтому в Microsoft считают, что они должны узнать это первыми...

Компания из Редмонда думает, что лучше пробраться прямо в логово зверя, вместо того, чтобы просто ожидать, пока зверь не кинется на нее. Поэтому компания решила представить эксклюзивную версию своей грядущей ОС около 3000 секьюрити-специалистам, посетившим конференцию Black Hat.

Кроме того, счастливым IT-специалистам было подробно рассказано о всех изменениях, коснувшихся системы безопасности Windows Vista. Архитектура многоуровневой системы безопасности, использованная в Vista, должна заметно снизить воздействие вредоносных программ на систему. Это особенно важно, когда дело касается хранения информации о банковских счетах, социальных программах и различных паролях. "Чтобы осознать всю сложность проделанной нами работы, нужно увидеть Vista в действии, почувствовать ее" – сообщил в ходе конференции Эндрю Кушмэн, директор одного из отделов Microsoft, занимающегося безопасностью системы. "Тут мы для того, чтобы показать вам наши результаты".

Эндрю Кушмэн вместе с Джоном Ламбером, менеджером группы Security Engineering and Communications Group и Эдрианом Маринеску, ведущим разработчиком группы Windows Kernel Team, представили механизмы, использованные в Windows Vista, и способы, которыми многие из проблем с безопасностью, связанные с работой беспроводных сетей, веб-приложений, Internet Explorer 7 и TCP/IP стэком, были решены в Vista.

"Они пошли прямиком в логово зверя" – говорит Джон Каллас, директор по информационным технологиям компании PGP Corp., которая занимается разработкой и выпуском различного шифровального ПО и других продуктов, обеспечивающих безопасность системы. Они пошли туда, где заведомо их не любят и говорят о них обидные вещи". Слова Калласа – чистая правда. Конференция Black Hat с момента своего появления стала Меккой известных и не очень специалистов в сфере безопасности различных систем, хакеров и компьютерной элиты, которые собирались и обсуждали уязвимости в ПО различного характера. Привезти с собой Windows Vista на конференцию сродни продажи коровы на скотобойню.

Но, честно говоря, цели Microsoft – прозрачны и достаточно резонны. Впервые Microsoft заинтересовалась мнением сторонних тестеров (и что это за тестеры!!...) насчет уровня безопасности своей новой ОС. Кроме того, представители Microsoft попытались создать положительные предпродажные впечатлении о Windows Vista: если Vista оправдает надежды пользователей (в том числе посетителей Black Hat) в смысле безопасности и удобства использования, это будет значить, что, по крайней мере, одна из важнейших причин недовольства пользователей будет удалена. Многие пользователи жалуются на отсутствие безопасности в Windows XP, Microsoft, в свою очередь, продолжает выпускать бесчисленные патчи, которые, к сожалению, не могут отменить вред, нанесенный различным вредоносным ПО.
К их счастью, новая ОС от Microsoft - Windows Vista – получила более приятные отзывы о общей безопасности системы, чем ожидалось ранее, а для нас – пользователей – это хороший знак. Но реальное испытание начнется, когда Vista появится на полках магазинов.

В общем, выводы посетителей секьюрити-конференции Black Hat стали чем-то вроде глотка свежего воздуха для Microsoft после, как все уже поняли, беспочвенных наездов Symantec – крупнейшей в мире компанией-разработчиком ПО для обеспечения безопасности системы. Напомним, что компания Symantec уже неоднократно заявляла о обнаруженных ею серьезных уязвимостях в коде Windows Vista. Данные уязвимости были связаны с некоторыми дырами в работе User Account Control. Данный отчет стал вторым в серии из трех запланированных компанией Symantec отчетов, описывающих уязвимости Windows Vista. Где-то в конце июля Symantec опубликовала первый отчет, в котором сообщала об уязвимостях в сетевом стеке Vista. За ним последовал второй отчет, в котором Symantec показала, что многие из так называемых «продвинутых технологий обеспечения безопасности Microsoft» могут быть использованы для вторжения на компьютер вредоносных программ. В частности Symantec указала на целую кучу уязвимостей, которые связаны с функцией UAP (User Account Protection). Сам UAP разработан с целью помочь компаниям сократить до минимума потенциальный вред, который может нанести системе вирус, червь, предотвращая повышение прав вредоносного кода на зараженных машинах и дальнейшее распространение этой вредоносной. Symantec настаивает на том факте, что UAP, также известный как LUA (Least-Privilege User Accounts или Limited User Accounts), остается слабым местом Windows Vista с того момента, как его стало возможным обмануть с помощью незамысловатых трюков и обнаруженных уязвимостей, которые позволяют злоумышленнику повысить свои привилегии до уровня администратора и захватить контроль над ОС.

Безопасность стала одной из основных задач разработчиков и программистов из Редмонда: в Microsoft наконец-то поняли, что безопасность системы – ключ к успеху Windows Vista. Но Symantec предупреждает, что многие области продукта от Microsoft очень чувствительны к атакам.
По словам автором отчета Symantec, новая функция в Vista, известная как принудительный контроль целостности (прим. mandatory integrity control), которая также призвана предотвращать несанкционированное повышение привилегий, может также быть использована в качестве эксплойта для того, чтобы получить контроль над системой. Несмотря на новые функции Windows Vista, компания Symantec продолжает настаивать, что атакующие могут достаточно легко обойти эти средства.

Ранее союзник Microsoft, теперь же – конкурент заявляет, что уязвимость может позволить ActiveX внедрить в систему файл, который обойдет средства безопасности Vista, позволив даже непривилегированному пользователю использовать свою учетную запись для нанесения вреда системе.
Кроме того, специалисты Symantec сообщают, что не стоит многого ожидать от полностью переписанной базы исходных кодов – ну не может в ней не быть уязвимостей. Должно пройти немало времени, пока новый код докажет свое право на существование.

Стоит отметить, что Windows Vista – первый продукт , от начала до конца прошедший новую программу Microsoft под названием SDL (Security Development Lifecycle), которая требует , чтобы код до момента добавления в базу исходных кодов продукта подвергался проверке на наличие потенциальных уязвимостей.
По словам Microsoft, проверка с помощью SDL и "фундаментальные изменения в архитектуре", которые призваны оградить пользователей Vista от угроз вредоносного ПО, эффективно снижают "площадь для атак».
"Мы должны исправить все потенциальные баги, в особенности те, о которых говорила Symantec. Мы должны продолжать улучшать систему и вносить изменения, основанные на отзывах пользователей" – заявил пресс-секретарь Microsoft в ответ на нападки Symantec.

"Рассмотрение проблем ранних сборок Windows Vista не отображает объективную ситуацию с текущими сборками, никаким образом не показывает реальное качество функций ОС. Если качество Vista не будет соответствовать стандартам, установленными SDL, мы снова отложим ее релиз…". Эти слова были сказаны самим Биллом Гейтсом группе партнеров компании в Кейптауне, ЮАР.
"Если отзывы бета-тестеров покажут, что Vista еще не готова к прайм-тайму, я буду только рад отсрочить ее выход".

Источник: http://www.playfuls.com
Перевод: deeper2k