Марк Руссинович: вредоносное ПО будет процветать и в Windows Vista

Несмотря на все встроенные в Windows Vista барьеры на пути вредоносных программ, представитель Microsoft призывает снизить ожидания в сфере безопасности. Вирусы, крадущие пароли, трояны и руткиты будут по-прежнему процветать, так как разработчики подобного ПО не сидят на месте сложа руки и адаптируют его для работы в новой операционной системе.

На прошедшей в Ванкувере конференции по информационной безопасности представитель Platform and Services Division корпорации Microsoft Марк Руссинович (Mark Russinovich) воспользовался представившейся возможностью для обсуждения реализации UAC (User Account Control) и дал понять, что данная функция задумывалась не как барьер в целях безопасности.

"Это действительно серьезная попытка поднять планку в области безопасности и предотвратить изменения операционной системы вредоносными программами, но это не ограничение возможностей" - сказал Руссинович об UAC, часто критикуемом механизме, требующем от пользователей работать без полных администраторских привилегий.

В своей оценке угроз, которым подвержен мир Windows Vista, Руссинович обозначил авторов вредоносного кода как производителей ПО для стандартного пользовательского окружения.

"Нет гарантии, что вредоносное ПО не сможет вторгнуться в процесс выдачи повышенных прав или подвергнуть риску запущенное с повышенными правами приложение" - сказал Руссинович после того, как он дал детальное объяснение как же UAC в тандеме с Internet Explorer (в защищенном режиме) ограничивает вред от опасных файлов.

Он также подчеркнул, что даже в случае работы со стандартными пользовательскими правами, вредоносные программы могут получить доступ к данным пользователя, могут скрывать свое присутствие в системе и контролировать те приложения, к запуску которых у пользователя есть доступ (например, антивирусные сканнеры).

"Мы еще увидим, как вредоносное программное обеспечение развивается в своем умении получать повышенные привилегии в системе" - сказал Руссинович. Он продемонстрировал основанный на социальной инженерии сценарий атаки, в которой поддельный запрос на увеличение прав может быть использован для введения пользователя в заблуждение и, как результат, вредоносная программа получит повышенные права.

По его прогнозам, авторы вредоносного ПО будут создавать программы способные повышать свои права в системе и отключать механизмы безопасности или разрабатывать вредоносный код ориентированный на специфические приложения.

"Вы еще увидите то, как вредоносные программы будут подглядывать за вводимой пользователем информацией и даже запускать непроверенный код из-под учетной записи администратора".

На данном уровне, вредоносное ПО получит доступ ко всем данным администратора и сможет внедриться в саму учетную запись администратора с целью дальнейшего упрочнения своего положения в системе.

"Разработчики вредоносного кода скажут - "Мы можем функционировать в Windows Vista и для этого нам не нужен контроль над самим системным блоком". В стандартном пользовательском окружении они будут чувствовать себя как рыба в воде - устанавливать шпионские сети, перехватывать вводимые с клавиатуры данные".

Руссинович особо отметил, что основной вклад UAC в безопасность системы и пользователей, в ней есть возможность в большинстве случаев работать в режиме обыкновенного пользователя.

"Изменение привилегий в системе дает преимущества, а не ограничивает" - раз за разом упоминал Руссинович, намекая на то, что Windows и далее будет двигаться в сторону развития концепции обыкновенного пользователя с возможностями индивидуальных установок программ и повышения прав, когда это необходимо.

В ответ на данную статью на ZDNet Руссинович прислал по электронной почте следующее:


Источник: http://blogs.zdnet.com/security/
Перевод: VadimS