Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Марк Руссинович: вредоносное ПО будет процветать и в Windows Vista

Напечатать страницу
30.04.2007 15:27 | VadimS

Несмотря на все встроенные в Windows Vista барьеры на пути вредоносных программ, представитель Microsoft призывает снизить ожидания в сфере безопасности. Вирусы, крадущие пароли, трояны и руткиты будут по-прежнему процветать, так как разработчики подобного ПО не сидят на месте сложа руки и адаптируют его для работы в новой операционной системе.

На прошедшей в Ванкувере конференции по информационной безопасности представитель Platform and Services Division корпорации Microsoft Марк Руссинович (Mark Russinovich) воспользовался представившейся возможностью для обсуждения реализации UAC (User Account Control) и дал понять, что данная функция задумывалась не как барьер в целях безопасности.

"Это действительно серьезная попытка поднять планку в области безопасности и предотвратить изменения операционной системы вредоносными программами, но это не ограничение возможностей" - сказал Руссинович об UAC, часто критикуемом механизме, требующем от пользователей работать без полных администраторских привилегий.

В своей оценке угроз, которым подвержен мир Windows Vista, Руссинович обозначил авторов вредоносного кода как производителей ПО для стандартного пользовательского окружения.

"Нет гарантии, что вредоносное ПО не сможет вторгнуться в процесс выдачи повышенных прав или подвергнуть риску запущенное с повышенными правами приложение" - сказал Руссинович после того, как он дал детальное объяснение как же UAC в тандеме с Internet Explorer (в защищенном режиме) ограничивает вред от опасных файлов.

Он также подчеркнул, что даже в случае работы со стандартными пользовательскими правами, вредоносные программы могут получить доступ к данным пользователя, могут скрывать свое присутствие в системе и контролировать те приложения, к запуску которых у пользователя есть доступ (например, антивирусные сканнеры).

"Мы еще увидим, как вредоносное программное обеспечение развивается в своем умении получать повышенные привилегии в системе" - сказал Руссинович. Он продемонстрировал основанный на социальной инженерии сценарий атаки, в которой поддельный запрос на увеличение прав может быть использован для введения пользователя в заблуждение и, как результат, вредоносная программа получит повышенные права.

По его прогнозам, авторы вредоносного ПО будут создавать программы способные повышать свои права в системе и отключать механизмы безопасности или разрабатывать вредоносный код ориентированный на специфические приложения.

"Вы еще увидите то, как вредоносные программы будут подглядывать за вводимой пользователем информацией и даже запускать непроверенный код из-под учетной записи администратора".

На данном уровне, вредоносное ПО получит доступ ко всем данным администратора и сможет внедриться в саму учетную запись администратора с целью дальнейшего упрочнения своего положения в системе.

"Разработчики вредоносного кода скажут - "Мы можем функционировать в Windows Vista и для этого нам не нужен контроль над самим системным блоком". В стандартном пользовательском окружении они будут чувствовать себя как рыба в воде - устанавливать шпионские сети, перехватывать вводимые с клавиатуры данные".

Руссинович особо отметил, что основной вклад UAC в безопасность системы и пользователей, в ней есть возможность в большинстве случаев работать в режиме обыкновенного пользователя.

"Изменение привилегий в системе дает преимущества, а не ограничивает" - раз за разом упоминал Руссинович, намекая на то, что Windows и далее будет двигаться в сторону развития концепции обыкновенного пользователя с возможностями индивидуальных установок программ и повышения прав, когда это необходимо.

В ответ на данную статью на ZDNet Руссинович прислал по электронной почте следующее:


Источник: http://blogs.zdnet.com/security/
Перевод: VadimS

Комментарии

Не в сети

оно везде будет... прям этот Марк Руссинович америку открыл... очередная статья-боян...

30.04.07 16:15
0
Не в сети

кто бы сомневался что будет процветать

30.04.07 18:26
0
Не в сети

гы вредоносное ПО : : ;

Вредоносное Программное Обеспечение :

01.05.07 12:58
0
Не в сети

Так что же "Руссинович прислал по электронной почте" ?

ЗЫ Почитал статью по ссылке. Выглядит в целом бредово.

01.05.07 13:36
0
Не в сети

Перед релизом Windows Vista UAC преподносилась как абсолютная безопасность.
Олчин вроде как заявлял что его сынишка работает без антивиря и.т.д. воощем аж слюни из орта как орали .... а теперь что : да вы ещё увидите "наши" хакеры работают и скоро зарелизят отличные вредоносники

они будут чувствовать себя как рыба в воде - устанавливать шпионские сети, перехватывать вводимые с клавиатуры данные писал:


Вот к чему приводит тупой пиар !

02.05.07 02:26
0
Не в сети

Сколько лет наблюдал за этим ресурсом, наконец-то зарегистрировался.
Марк Руссинович, не спи, и все остальные тоже не спите! Вредоносное ПО не будет процветать в висте, оно уже процветает!

02.05.07 03:00
0
Не в сети

Извините, первый блин комом вышел.

02.05.07 03:01
0
Не в сети

Что поделаешь.такие бабки не все хотят платить.

02.05.07 11:07
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.045 секунд (Общее время SQL: 0.03 секунд - SQL запросов: 69 - Среднее время SQL: 0.00044 секунд))
Top.Mail.Ru