Windows Vista сместит фокус атак
5420
В том, что касается защиты, Windows Vista - вершина развития платформы Windows. Windows Vista станет стандартом при описании развития операционных систем. Этому есть много причин, но всех их можно охарактеризовать как сумму новых технологий защиты и более простой работы с операционной системой.
User Account Control, PatchGuard, DEP, защищенный режим IE7, новый стек протокола и SDL внесли свой вклад в увеличение защищенности Windows Vista. Security Development Lifecycle - это метод, которым пользуется Microsoft, чтобы уменьшать не только количество различных критических уязвимостей в операционной системе, но и степень их серьезности. Однако, SDL оказывает также некоторое воздействие на программное обеспечение от третьих лиц.
"С появлением Windows Vista и продолжением использования Security Development Lifecycle, вероятно, код, создаваемый Microsoft, станет более сложен в эксплуатации. В результате центр атак хакеров может сместиться в сторону приложений от третьих лиц, которые создаются компаниями, не использующими Security Development Lifecycle. Такие приложения не смогут использовать лучшие программные разработки. В результате, они могут стать менее безопасными, чем приложения Microsoft или платформа Windows Vista на которой они работают" - предупреждает Symantec.
Это означает, что если нападающие не найдут простых путей для нападений на Windows Vista, то они переведут фокус своих атак на антивирусные программы, веб-браузеры, клиенты мгновенных сообщений, клиенты электронной почты и офисные программные комплексы.
Помимо вышеупомянутых программ, нападениям подвергнутся также драйверы от третьих компаний. Они будут использоваться для нападения с целью добиться доступа на уровне ядра.
"Это может произойти из-за того, что такие программные продукты были разработаны без использования Security Development Lifecycle или других безопасных методов развития. Как результат, они станут более восприимчивы к воздействиям извне. Это позволит нападающим обходить усовершенствованные технологии защиты Windows Vista, которые были разработаны с целью не допускать каких-либо компромиссов при выполнении приложений с неадминистраторскими привилегиями пользователя" - добавила Symantec.
Источник:
Перевод: Dazila
Комментарии
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире