Взламывая и ломая Windows Vista

На прошлой неделе Microsoft предложила хакерам, принимавшим участие в конференции Black Hat USA 2006, которая прошла в Лас-Вегасе, взломать Windows Vista после того, как им будет представлена информация о всех нововведениях Vista, связанных с обеспечением безопасности...

Хакеры были поражены как прямотой Microsoft, так и новыми технологиями, обеспечивающими безопасность новой операционной системы Microsoft, хотя некоторые специалисты высказались о запоздалости этих нововведений. Но настоящие новости состоят в том, что Vista взламывалась каждый день после презентации Microsoft на конференции Black Hat. Эти новости очень обеспокоили пользователей программных продуктов Microsoft.

Безусловно, Vista все еще находится в бета-тестировании, но мы приближаемся в фазе RC1, а это значит, что данная сборка Vista потенциально метит в кандидата на финальную версию. На самом же деле, Vista RC1, который ожидается в конце этого месяца, скорее, ближе к бета-версии, нежели к финальной.
Вот в чем причина. Vista содержит уже все технологии и приложения, какие Microsoft хотела в нее интегрировать, и так было с начала этого года. Но в связи с проблемами с системе безопасности, которые были выявлены в ходе конференции, Microsoft без сомнения исправит сложившуюся ситуацию. Джоанна Рутковска, специалист по безопасности из Польши, продемонстрировала, как можно обойти систему безопасности Vista с помощью технологий виртуализации. Но это вроде ответной реакции секьюрити-специалистов на привлекающие внимание заявления Microsoft о новом безопасном коде, который защищает ОС от многих угроз. Не трудно представить, какие уязвимости всплывут после финального релиза Windows Vista. Что будет потом? Ежемесячные ураганы обновлений безопасности. Собственно со времен Windows XP мало что изменилось.

Джоанна Рутковска сделала занимательный комментарий к своей демонстрации, который подтвердил мои ожидания. "Данный механизм не говорит о том, что Vista полностью небезопасна" – говорит Рутковска. "Она просто не такая безопасная, как обещалось. Вообще крайне сложно создать на 100% эффективную защиту ядра ОС". Другими словами, Vista более безопасна, чем Windows XP, но в ней все равно имеются проблемы с безопасностью. Такое положение снова имеет место. И это плохой знак.

Рутковска назвала свой алгоритм взлома Blue Pill – синяя пилюля. Данный алгоритм использует технологию виртуализации Pacifica, придуманную AMD, плюс чуточку помощи со стороны пользователя – обход User Account Protection (UAP) путем нажатия в диалоговом окне кнопки Accept. Некоторые могли подумать, что столь сложный продемонстрированный способ обхода защиты Vista говорит о добротности системы защиты. Но по-своему опыту могу сказать, что взлом систем, в основном, происходит из-за так называемого человеческого фактора - ошибок пользователей. Люди – слабое звено в цепочке обеспечения безопасности. Поэтому неудивительно и, если подумать, очень логично, что многие функции в Vista – защищенный режим работы Internet Explorer 7, UAC и ASLR – созданы с целью защитить нас от самих себя.

Оставим вопросы безопасности в стороне. Vista далека от той формы, в которой ей следует быть на данной фазе разработки. Тем не менее, я бы порекомендовал Microsoft придержать коней и отложить выход Vista до того момента, как она будет действительно готова, а не для того, чтобы успеть к намеченному сроку. Microsoft, сделайте правильный вывод.

Недавно мы опубликовали ироничную статью Пола Таррота о его мыслях насчет готовности Vista. Статья получила название Готова ли Windows Vista? Быть может, вам будет интересно с ней ознакомится.

Источник: http://www.winsupersite.com
Перевод: deeper2k