Видный исследователь безопасности предупреждает - уязвимые места в Windows Vista будут досаждать пользователям в ближайшие месяцы и годы, несмотря на усовершенствование безопасности по сравнению с предыдущей версией, XP.
Охотники за дефектами безопасности обратили внимание на новую платформу, и пользователям не следует думать, что Vista обладает иммунитетом к атакам, заявил Марк Мейффре (Marc Maiffret), основатель и директор по борьбе с хакерами и взломами в eEye Digital Security.
«Не думаю, что Microsoft совершила значительный скачок вперед, - говорит он. – С момента выпуска Vista в розничную продажу прошло несколько недель, и уже было обнаружено пять или шесть разных уязвимых мест, которые встречаются именно в Vista».
Недавно eEye обнаружила уязвимое место в Microsoft Office 2007. Компания утверждает, что его можно использовать для взлома Vista.
Но Мейффре не винит Microsoft в несоответствии между ожиданиями рынка в отношении безопасности Vista и несколько менее приятной реальностью. «Ни одна другая компания, производящая ПО, не делает для безопасности своего кода больше, чем Microsoft, - заявил Мейффре. – Мне кажется странным, что многие думают – в какой-то момент мы добьемся, чтобы операционная система стала неприступной… Не думаю, что это когда-либо произойдет».
Старший директор Microsoft по разработке безопасности Мэтт Томлинсон (Matt Thomlinson) утверждает, что Vista представляет собой значительное усовершенствование XP. Он подчеркивает, что работа с системной памятью в этой ОС – большой шаг вперед.
В систему были встроены защитные меры, выявляющие злоупотребление памятью компьютера хакером, и процессы Vista теперь – в целях безопасности – загружаются в память по случайной схеме. Благодаря загрузке системных файлов в память случайным образом при запуске ПК, операционную систему труднее атаковать, говорит Томлинсон.
Для некоторых цифровых атак хакер должен знать, где именно размещены в памяти определенные процессы. Томлинсон надеется, что, обеспечив загрузку системных файлов в память случайным образом при запуске компьютера, Vista отклонит целый класс атак.
«Идея в том, что мы хотим, чтобы наши клиенты пользовались преимуществом естественных перемен. Каждая машина с Windows выглядит для атакующего слегка по-другому, - говорит Томлинсон. – Так что если кто-то пишет код атаки, и он зависит от нахождения чего-либо в определенном месте, этот код не сработает, или будет действовать всего полпроцента времени».
Крис Спенсер (Chris Spencer), австралийский исследователь безопасности и организатор проходящей в Сиднее конференции по безопасности Ruxcon, настроен более оптимистично, чем Мейффре, в оценке улучшений в Windows. «Система управления динамически распределяемой памяти была усовершенствована, так что воспользоваться уязвимыми местами будет намного труднее, - сказал он. – Это возможно, но стало гораздо труднее».
Как и Мейффре, Спенсер предсказывает, что в операционной системе все же будут обнаружены дефекты, но хакерам и таким исследователям, как он сам, придется не на шутку потрудиться, чтобы использовать дефекты безопасности для проведения значимых атак. «Улучшения будут значительными», заявил он.
Интервью Патрика Грея с Марком Мейффре можно послушать здесь: www.itradio.com.au/security