Symantec нашел Ахиллесову пяту у Windows Vista

Новые сетевые технологии в Windows Vista будут менее стабильными и безопасными, чем в ХР, заявили аналитики из Symantec…

Старания Microsoft увеличить стабильность и безопасность операционной системы Windows Vista может привести к нестабильности и дырам, говорится в отчете Symantec.

Аналитики испытали новую сетевую технологию недавнего тестового релиза Vista, сообщается в отчете. Они нашли множество ошибок безопасности и нашли сетевую технологию Vista менее стабильной и надежной, чем в Windows XP.

«Microsoft удалила большую часть отладочного кода и заменила его недавно написанным кодом, полным дефектов и проблем» – говорится в отчете аналитиков, опубликованном во вторник. «Возможно это несколько и увеличит стабильность сетевого стека в перспективе, но не на практике».

Vista планируется выпустить в январе и она станет первой крупной версией Windows с момента выхода ХР, выпущенного в 2001 году. Microsoft уделила очень много внимания в новой системе проблемам безопасности и занималась ими почти пять лет. Отчет Symantec внушает опасения, что Microsoft вновь придется улучшать безопасность.

Представитель Symantec заявил, что копия отчета была отослана в Редмонд.

Microsoft в своем заявлении заявила, что Vista разрабатывалась с большой оглядкой на безопасность и некоторые проблемы сегодня не могут верно показать качество сетевой функциональности, заявил софтверный гигант.

«Учитывая, что Windows Vista все еще в бета-тестировании, а не на полках, подобные выводы крайне преждевременны. И пытаясь всеми силами сделать Windows Vista самой безопасной Windows до сих пор, мы уверены в необоснованности этих претензий» - заявила компания.

Microsoft также отметил, что Vista будет первой клиентской ОС с полным Security Development Lifecycle – процессом, разработанным для искоренения дыр в коде перед выходом продукта.

Традиционные союзники, Microsoft и Symantec, теперь начинают жестокую конкуренцию в области безопасности. В конце мая Microsoft выпустила Windows Live OneCare, пользовательский пакет; сейчас подготавливается корпоративный продукт. Symantec подала исковое заявление на Microsoft, обвиняя ту в нарушении лицензирования технологии хранения данных.

В своей документации, озаглавленной как «Анализ сетевых атак на Windows Vista: широкий обзор», аналитики Symantec детально рассмотрели технологию Vista, чтобы определить угрозу атак. Команда заявила, что нашла ряд дыр в 5270, и намного больше в новых тестовых сборках. Однако, они все были исправлены в 5384, версии выпущенной как Beta 2 в мае.

«Пока Microsoft уверяет, что находит и исправляет эти дефекты, мы можем ожидать, что новые слабые места будут находится через некоторое время. Сетевой стек – та часть ПО, которая требует многих лет закалки» – говорят аналитики.

С каждой сборкой Microsoft делает код все стабильнее. В понедельник компания выпустила избранным тестерам 5472, которая, похоже, исправляет множество ошибок.

Для улучшения быстродействия и стабильности, компания обращается к самым «низменным» технологиям в Vista. Так был полностью поддержана шестая версия Internet Protocol (IPv6).

«Мы не говорим, что сетевой стек Vista будет полностью беззащитен, когда ОС выйдет» – гсказал Оливер Фридрих, директор Symantec Security Response в своем интервью в понедельник. «Vista это одна из самых важных технологий, которая будет выпущена в следующем году, и люди должны понимать все преимущества и опасности девственного сетевого стека».

Фридрих отметил, что проблемы стабильности и безопасности в сетевом стеке продолжают появляться даже в Linux, хотя их технология была выпущена пять лет назад.

Но и помимо дыр в безопасности некоторые сетевые функции Vista могут подвергнуть ПК угрозе, сообщается в отчете.

Например, Vista будет первой Windows по-умолчанию использующей IPv6, следующую версию технологию, по-умолчанию использующуюся в большинстве компьютеров. Чтобы помочь в переходе на новые проток и P2P функциональность, Microsoft предложила «туннелирование» в Vista. Эта функциональность также может подвергнуть угрозе ПК.

«IPv6 и идущие с ним технологии перехода позволят атаковать по приватным внутренним сетям» – пишут аналитики. Как только Vista станет доступна, бизнесу придется обновить свои системы безопасности, такие как файерволы и др., сообщается в отчете.

Функциональность P2P для связи в Vista, так разрекламированная Microsoft, также может служить угрозой, говорит Symantec. Для предоставления этой функциональности, Microsoft добавила поддержку ряда безсерверных протоколов, таких как Peer Name Resolution Protocol (PNRP), позволяющих Vista работать в сети без центрального сервера.

«Как только эти технологии начнут развертываться, мы ожидаем увидеть возрастающую роль IPv6 в распространении злонамеренного ПО» – говорится в документации Symantec. «Эти функции важны для инновационных инициатив Microsoft, но они также важны хакерам для распространения своего злонамеренного контента».

Хотя отчет Symantec один из первых подробно рассмотревших нововведения в безопасности Vista, аналитики оглядели лишь небольшую часть новой системы. А так как Vista все еще в разработке, многое может измениться.

«Мы ожидаем, что многие из наших претензий будут аннулированы с финальным публичным релизом» – говорят аналитики.

Но Фридрих еще раз подчеркнул важность сетевых технологий для операционной системы.

«Сетевой стек – первое, что должно быть защищено в системе и недоступно хакеру. Это очень важный компонент».

Источник: http://news.com.com/
Перевод: Райкер