ХАКЕРЫ СОГЛАШАЮТСЯ С ТЕМ, ЧТО НОВАЯ ОПЕРАЦИОННАЯ СИСТЕМА MICROSOFT ОТЛИЧАЕТСЯ ПОВЫШЕННОЙ БЕЗОПАСНОСТЬЮ. ОДНАКО СОМНЕНИЯ ОСТАЮТСЯ

Забудьте все уверения Microsoft насчет того, будто бы Vista представляет собой самую безопасную изо всех когда-либо существовавших версий Windows. Кстати, а что по этому поводу думают хакеры? В узком кругу они утверждают, что Vista — это шаг вперед, но в сущности она ничем не отличается от всего остального, что они анализируют: ее тоже можно взломать.

“В Vista выявлены далеко не все ошибки, — заявил 14 марта хакер Г. Д. Мур на конференции Ziff Davis Enterprise’s 2007 Security Summit, посвященной безопасности этой ОС. — Посмотрите, как хакер получает доступ к драйверу: как раз сейчас я работаю с Microsoft в автоматическом режиме, чтобы получить сертификат на Metasploit. Он стоит всего 500 долл.”.

Мур является основателем Metasploit Framework, наиболее популярной платформы с открытым исходным кодом для разработки эксплойтов, и директором компании BreakingPoint Systems по исследованиям в области безопасности. Ирония в его словах связана с тем, что Vista доверяет программам, прошедшим сертификацию в Microsoft, среди которых может оказаться и платформа хакерских эксплойтов, впускаемая через парадный вход после уплаты 500 долл.

Джоанна Рутковска, занимающаяся вопросами безопасности в компании Coesinc, говорит, что один из способов установления контроля над компьютерами под управлением Vista заключается в сертификации руткита. Но если вам необходимо просто взломать компьютер, не нужно тратить деньги на сертификацию. “Это может быть графическая карта с какой-нибудь глупой ошибкой, — утверждает она. — И тут вы ничего не сможете поделать, ни подать в суд на производителя, допустившего ошибку, ни доказать, что это было сделано преднамеренно”. Пока Microsoft или какой-нибудь производитель средств безопасности не составит “черный список” содержащих ошибки драйверов, сказала она, Vista будет представлять собой потенциальную жертву.

Обеспечение безопасности Vista

Но прежде чем хакеры успели обнаружить слабые с точки зрения безопасности места Vista, выступивший на конференции Дэвид Тэн, один из основателей и главный технолог компании Chips Computer Consulting, успел перечислить усовершенствования в области безопасности, внесенные в новую операционную систему. Откликаясь на повышенное внимание к этим вопросам, Microsoft включила в Vista массу новых функций, затрагивающих две области, которые вызывают наибольшую озабоченность, когда речь идет о клиентской операционной системе, сказал Тэн, — защиту системы и защиту данных.

К таким функциям относятся контроль доступа со стороны пользователей (User Access Control, UAC), заставляющий их работать с ограниченными правами вместо того, чтобы иметь права системного администратора, которые традиционно предоставлялись им в прежних версиях. UAC подвергался критике из-за выводимых им предупредительных сообщений, когда пользователей спрашивают, желают ли они продолжить выполнение определенных действий. Рутковска писала в своем блоге, что, хотя UAC и является “важнейшим механизмом безопасности, появившимся в Vista”, его можно обойти.

Другой механизм — это Windows Defender, который раньше можно было загрузить отдельно. Defender обнаруживает и удаляет любые нежелательные приложения и ведет активный мониторинг защищенных зон. Новый брандмауэр Vista Windows Firewall расширяет функции брандмауэра, входившего в состав Windows XP SP2 (Service Pack 2), но расширение сводится к появлению двунаправленной защиты. Прежняя версия не защищала исходящий поток, т. е. зараженный компьютер мог распространять вирусы за пределами сети.

Наконец, для защиты системы применяется Windows Security Center, который проверяет и сообщает о статусе брандмауэра и автоматических обновлений, о защите от вредоносного кода и прочих настройках безопасности, включая ПО разработки других компаний, такое как антивирусные программы.

Что касается защиты данных, то в составе Vista имеется Windows BitLocker Drive Encryption — инструмент шифрования всего тома Windows, защищающий от потери данных в случае кражи или утраты ноутбука. Тэн выразил сожаление по поводу того, что данный инструмент имеется только в версиях Vista Enterprise и Ultimate и отсутствует в версии Business. Тэн коснулся также механизма PatchGuard, который полностью изолирует ядро ОС, но при этом открывает доступ к некоторым приложениям других производителей, в том числе к антивирусным пакетам. Тем самым PatchGuard навлек на себя гнев создателей ПО безопасности. К тому же он был взломан вскоре после выпуска Vista.

Версия для печати