Symantec приступил к обгладыванию косточек ядра Windows Vista
3103
В третьей и заключительной части своего отчета о Windows Vista, Symantec изучил безопасность ядра операционной системой и, как без этого, нашел некоторые уязвимости…
Vista включает в себя многочисленные барьеры, предназначенные не допустить запуск вредоносного кода и получения доступа к ядру систему. Эти нововведения «очень надежны», а результат «кардинально уменьшенная» площадь атаки, сообщает Symantec в своем отчете, опубликованном во вторник.
«Однако мы обнаружили некоторые слабые места в защите ядра, позволяющие запустить злонамеренный код в обход всех нововведений» – пишет в отчете, озаглавленном как «Оценка безопасности ядра Windows Vista» Мэтью Конове, аналитик безопасности в Symantec.
Vista, которая ожидается к январю, станет первой версией Windows для ПК с Windows XP, вышедшего в 2001 году. Microsoft настаивает на кардинально улучшенной безопасности Vista и рекламирует последнюю как самую безопасную версию Windows до сих пор.
Microsoft называет отчеты Symantec заведомо устаревшими, так как они строятся на сборках Vista выпущенных несколько месяцев назад. «Microsoft очень продвинулась к финальной версии продукта и выпустила несколько сборок, в которых были справлены большинство недостатков, указанных в отчете» – сказал представитель Microsoft.
Отчеты Symantec базируются на 64-битной версии Vista, ядро которой более защищено, чем в 32-битном аналоге. Конове рассмотрел сборку 5365, выпущенную в апреле. «В более новых билдах действительно имеются изменения связанные с безопасностью, и мы ожидаем еще больших изменений к первому кандидату на релиз» - отметил он.
В отчете, Конове указывает на различные лазейки, позволяющие обойти технологии, разработанные для защиты ядра Vista от злонамеренного кода. Например, технология «PatchGuard», проверяющая целостность ключевых частей ядра, может быть отключена, говорится в отчете.
Атакующий также может отключить механизм блокировки установки неподписанных драйверов, «пропатчив» ядро операционной системы, пишет Конове. Злонамеренные драйвера могут стать серьезной угрозой. На прошлой неделе другой аналитик взломал ту же функции безопасности на конференции Black Hat.
Microsoft поблагодарила Symantec за их работу, несмотря на то, что было названо «необычным для партнера искать и публиковать найденное в бета-версиях Windows Vista».
Предыдущие отчеты Symantec сообщали о сетевом стеке и UAC в Windows Vista.
Источник:
Перевод: Райкер
Комментарии
Корове рассмотрел сборку 5365
Какая-какая корова и что она делала?
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире