Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Защита Windows Vista не сломлена

Напечатать страницу
13.08.2008 10:22 | deeper2k

На прошлой неделе мы опубликовали статью о том, как два исследователя рассказали на проходящей конференции BlackHat о технике обхода всех существующих технологий защиты в Windows Vista. Представляем вашему вниманию интервью с одним из авторов исследования - Александром Сотировым (Alexander Sotirov) из VMware.

Сотиров: Перво-наперво должен поблагодарить за Вашу публикацию. Если быть честным, я был неприятно поражен отсутствием понимания нашего с Марком исследования в технической прессе. Как Вы правильно отметили, конец света еще не наступил и нет уязвимостей, которые нельзя исправить. На самом деле, в новых версиях Flash и Java будут реализованы специальные меры, призванные снизить потенциальный вред от использования представленных нами техник. Мы уверены, что Microsoft последует таким же путем.
Нахождение и исправление уязвимостей напоминает игру в кошки-мышки. Наше исследование лишь демонстрирует технику использования уязвимостей, поэтому ответа от разработчиков программного обеспечения не придется долго ждать. Наша цель - оказать влияние на разработчиков ПО, чтобы они лучше продумывали защиту своих продуктов, и по-моему нам это удается.

В: Какая атмосфера была на Black Hat? Как посетители восприняли ваше исследование?

О: В целом позитивное. У нас создалось впечатление, что многим посетителям действительно понравилось исследование. Многие из них подходили к нам после выступления, чтобы задать интересующие их вопросы. Каждый, с кем мы поговорили, сказал, что исследование его впечатлило.

В: Отреагировала ли на ваше исследование Microsoft?

О: Microsoft связалась с нами еще до начала BlackHat. У нас были переговоры, обсужление, а пару недель назад мы направили в Microsoft ранний вариант нашего исследования. На самом деле, мы были представлены тем, кто разрабатывал техники защиты памяти для Windows Vista. После знакомства нам отправили новый код с исправлениями. Это был весьма позитивный опыт общения. Наше исследование помогло компании понять, в какой области требуется особое внимание разработчиков и что требуется улучшить. Мы не ставили своей целью сделать сенсацию - эдакий сюрприз для разработчиков. Кроме Microsoft, мы уведомили о наших открытиях Adobe и Sun. Мы не общались с ними напрямую, но сотрудники Microsoft, скорее всего, уже связались с ними.

В: Существует ли PoC-код (абб. от proof of concept - доказательство концепции), использующий описанную вами технику?

О: Что ж, исследование было опубликовано всего неделю назад, поэтому я очень сомневаюсь, что сегодня кто-то использует описанную технику. Мы просто описали недостатки механизмов защиты. Техника требует наличия активной уязвимости, без которой с помощью этой техники невозможно ничего сделать. В своем исследовании мы воспользовались уязвимостью в ANI-файле, которая уже давно была устранена. Данная уязвимость была выбрана потому, что она присутствовала как в XP, так и в Vista, но сегодня наш пример не будет работать, поскольку уязвимости уже нет.

В: Можете ли вы что-то посоветовать нынешним пользователям Windows? Стоит ли им беспокоиться?

О: Не стоит, если придерживаться стандартных процедур обеспечения безопасности - использовать антивирусы, брандмауэры, устанавливать обновления безопасности. Наше исследование в некотором смысле научное. Статьи, в которых говорится о том, что безопасность Vista "взломана" или "фундаментально уязвима" в корне неверные. Единственным выводом, который делают псевдоавторы, является продолжать использовать Windows XP. Им невдомек, что в XP большинства технологий защиты, которые нам удалось обойти, попросту нет. XP гораздо более уязвимая по своей архитектуре, нежели Vista. Просто мы показали, что система безопасности Vista не настолько превосходит таковую в XP, как предполагалось ранее. Тем не менее, уязвимостей в Vista существенно меньше, поскольку она лучше защищена.

В: Ваше исследование сосредоточено на уязвимостях в браузерах. Значит ли это, что опасность с каждым днем возростает?

О: Браузеры в современном мире используются все чаще и чаще, особенно по сравнению с уровнем, который был пятью годами ранее. Все больше и больше компаний в своей ежедневной работе полагаются на браузеры. Пять лет назад компаниям ничего не стоило просто запретить доступ в Интернет, но сегодня популярность и повсеместное использование всемирной паутины придает особое значение браузерам. Сейчас стало практически невозможным объяснить людям, почему им нельзя пользоваться браузером, при этом мало кого из них волнует, что уязвимость в используемом браузере может негативно сказать на их безопасности.



Источник: http://blogs.zdnet.com/Bott
Перевод: deeper2k

Комментарии

Не в сети

К прошлой статье я писал следующее:

Содержание статьи косвенно подтверждает, что Виста (и Сервер) х86_64 до сих пор самая защищённая ОС. Если описанная технология и существует, то не факт, что её так уж легко применить.


Подтвердилось.

Статьи, в которых говорится о том, что безопасность Vista "взломана" или "фундаментально уязвима" в корне неверные. Единственным выводом, который делают псевдоавторы, является продолжать использовать Windows XP. Им невдомек, что в XP большинства технологий защиты, которые нам удалось обойти, попросту нет.

13.08.08 16:12
0
Не в сети

вернее писать вместо "ОС" - "ОС Windows" ;)

13.08.08 19:51
0
Не в сети

Да, пользовательская ОС. Любая другая ОСь в руках... домохозяйки будет значительно опаснее для неё и окружающих.

13.08.08 20:12
0
Не в сети

На самом деле, в новых версиях Flash и Java будут реализованы специальные меры, призванные снизить потенциальный вред от использования представленных нами техник.


Маленькое замечание. Для х86_64 Adobe до сих пор не выпустила Flash. И если Вы пользуетесь IE7(8) 64-битной в Висте х86_64, то и части проблемы нет.
А вообще по поводу уязвимостей в браузерах можно почитать на соответствующих сайтах по безопасности.

13.08.08 20:24
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.048 секунд (Общее время SQL: 0.032 секунд - SQL запросов: 59 - Среднее время SQL: 0.00055 секунд))
Top.Mail.Ru