Снова взламывая и ломая Windows Vista

В оригинальной статье Взламывая и ломая Windows Vista было рассказано о попытках польского аналитика Джоанны Рутковска обойти систему безопасности, используемую в Windows Vista. Данный способ был освещен в ходе конференции Black Hat USA 2006, которая прошла в прошлом месяце в Лас-Вегасе...

Ее способ взлома, получивший название Blue Pill (помните синюю пилюлю из "Матрицы" – именно такой смысл был заложен в название эксплойта), использует технологию виртуализации AMD под названием Pacifica, плюс старейший метод взлома компьютеров – человеческая ошибка – черт, и это всегда срабатывает. Из-за последнего ингредиента многие читатели осмеяли мою попытку назвать произошедшее на Black Hat 2006 эффективным способом взлома Windows Vista. Microsoft, как можно было ожидать, быстренько разъяснила информацию.
В своем посте на блоге Windows Vista Security Остин Уилсон, директор группы Windows Client Business Group компании Microsoft, назвал демонстрацию Blue Pill примером того, почему нет абсолютно безопасных систем. "Крайне сложно защитить компьютер от атакующего, сидящего перед вашим компьютеров с открытой консолью администратора" – пишет он. "Обратите внимание, что демонстрации начинаются при условии того, что сидящий за компьютером злоумышленник, пытающийся выполнить произвольный код на машине, уже имеет привилегии администратора ... Джоанна показала способ, каким образом человек с привилегиями администратора может внедрить произвольный код ядро 64-битной версии Windows Vista".

Уилсон также отметил, что Microsoft изучает необходимость внесения изменений в код Windows Vista до ее официального релиза из-за находки польского секьюрити-аналитика (прим. отметим, что по словам представителей Microsoft, данная проблема была решена несколько сборок назад). Но Уилсон верно отметил, что Vista создана таким образом, чтобы пользователи в повседневной работе не имели привилегий администратора. По этой причине подобный тип взлома не может быть широко распространен.

Достаточно логично. Цель публикации Взламывая и ломая Windows Vista заключалась не в том, чтобы показать, что Vista была успешно взломана, а в том, чтобы особо подчеркнуть, что Vista подобно своей предшественнице Windows XP станет основным полем работы для различных хакеров и только благодаря ее популярности. Вопрос заключается в том, будет ли страдать Vista от тех же проблем (прим. типов атак), от которых сейчас страдает XP. Эпизод на конференции Black Hat – просто предупреждение, что плохие парни уже потирают руки, ожидая выхода Windows Vista.

Но есть другие доказательства, говорящие о том, что Vista не станет непроницаемой для атак. На прошлой неделе Microsoft выпустила два критических обновления системы безопасности, предназначенных для Vista Beta 2 и более поздних сборок. Производитель программного обеспечения пытается окрасить эти обновления в позитивные цвета: по словам Алекса Хитона, "Windows Vista является первым продуктом Microsoft, для которого выпущены обновления безопасности в ходе процесса бета-тестирования ... из семи критических обновлений Windows, выпущенных в августе, только два (MS06-042 и MS06-051) предназначены для Vista Beta 2 и более поздних сборок".
"Всего"?! Это не преступление, но что же здесь хорошего? Если так, то пользователи могут посчитать забавным и то, что Microsoft не включила информацию о своих бета-продуктах в официальный секьюрити-бюллетень. Благо, что все же можно найти информацию о данных обновлениях в статье Microsoft, получившей название Доступные обновления для Microsoft Windows Vista Beta 2 и отражающей все обновления для Vista, вышедшие после того, как была представлена Beta 2.
Моя точка зрения проста: хотя Vista - огромный шаг от Windows XP в сторону обеспечения безопасности (что и говорить, абсолютно неизбежное и необходимое обновление), ее нельзя рассматривать как панацею. Если летняя пригоршня заявленных уязвимостей в системе безопасности Windows Vista является признаком «больной» в смысле безопасности системы, и без того неторопливые корпоративные пользователи повременят с миграцией на Vista. Ну что, ждем Service Pack 1 (SP1)?

Источник: http://www.winsupersite.com/
Перевод: deeper2k