Vista бросает вызов хакерам - “Найди меня”

Начиная с недавнего выпуска Windows Vista Beta 2, Microsoft собирается играть в прятки с хакерскими программами…

"Это не панацея (средство от всех бед), это не замена уязвимого кода" - пишет Майкл Говард, старший диспетчер программ защиты Microsoft. "Но при использовании вместе с другими технологиями ... это – довольно хорошая защита, потому что заставляет систему Windows каждый раз выглядеть «по-другому» для программ-злоумышленников. Тем самым, делая автоматизированные нападения тяжелее".

Теперь у Vista есть система защиты против использования переполнения буфера, и называется Address Space Layout Randomization (ALSR). Она перемещает ключевые системные файлы в различные участки памяти каждый раз после перезагрузки PC, этот процесс называется рандомизацией. Согласно Microsoft, это осложняет запуск злоумышленного кода.

Это не изобретение Microsoft. Многие open-source системы защиты уже это применяют. ALSR перемещает функциональные точки входа в памяти так, что они находятся в непредсказуемых местоположениях для программ хакеров.

Пример можно привести на Vista Beta 2: если хакеры будут пытаться запустить DLL или EXE в любом из 256 участков памяти, у них будет только 1 шанс из 256 действительно это сделать.

“То, что рандомизацию предоставляют open-source системы это не плохо” - говорит Расс Купер, старший ученый Cybertrust: “Вопрос в том, как Microsoft осуществляет ASLR и предсказуема ли вообще рандомизация”.

"Я подозреваю, что как раз предсказуемость возьмется хакерами за основу. Ими будет искаться то, что скажет о выбранном участке в памяти или что-либо, что даст подсказку" – предположил Купер.

“Хакеры могут также создавать программы, которые будут пытаться проверить все из 256 участков памяти. Однако, это скорее всего выведет систему из строя, чем приведет к желаемому результату” - пишет Купер: "Хорошо, если они осторожны и не допустят запуска злоумышленного кода на своих компьютерах, но в любом случае эта затея не сулит ничего хорошего для работоспособности системы".

Microsoft только что добавила ASLR в Windows Vista, а это еще один признак того, что преемника Windows XP ждать еще довольно долго. "Мы добавили ASLR довольно поздно в проект. Включение по умолчанию в Beta 2 было очень важным, для того чтобы понять, на сколько хорошо ASLR ведет себя в реальных условиях" – пишет Говард.

Компания утверждает, что Vista будет самой безопасной версией Windows из существующих на данный момент.

Источник: http://www.securitypronews.com/
Перевод: EKZEGET