Computerworld, США

Компания Symantec провела масштабное исследование защищенности новой операционной системы Microsoft

Широко разрекламированные функции защиты Vista действительно сделали ее более безопасной по сравнению с предыдущими версиями Windows, однако она по-прежнему уязвима для атак с использованием унаследованного вредоносного кода.

Таков основной вывод исследования, проведенного компанией Symantec и посвященного изучению защищенности новой операционной системы. Результаты исследования были опубликованы в конце февраля.

«Наша цель состояла в том, чтобы определить, способны ли новые механизмы защиты Vista эффективно противостоять рискам, связанным с унаследованными вредоносными кодами, — сообщил Олли Уайтхаус, член группы исследователей Symantec, занимавшейся изучением наиболее актуальных угроз. — Все тесты выполнялись на 32-разрядной системе Vista с использованием образцов уже существующих червей, вирусов, троянских коней, клавиатурных шпионов и прочих деструктивных программ из библиотеки вредоносного кода Symantec».

Хотя процент успешных атак против Vista оказался достаточно низок, существуют угрозы, которые способны преодолеть заслоны новой модели безопасности Vista. Вместе с тем, по словам Уайтхауса, при подготовке атак против Vista авторам вредоносного кода даже не придется вносить в свой код серьезных изменений. Таким образом, получено наглядное свидетельство того, что знание принципов разработки вредоносного кода, проникающего в операционную систему, по-прежнему сохраняет свою актуальность.

Выводы Sy?mantec базируются на изучении новых расширений системы безопасности Vista, в том числе специализированных технологий, призванных обеспечить защиту от уязвимостей общего характера наподобие переполнения буфера или области памяти для динамических структур данных, средств защиты ядра (в частности, проверка подписи драйвера, а также технология PatchGuard), а также механизма Microsoft User Account Control (UAC), снижающего уровень риска за счет лишения пользователей прав администратора и определения ограничений для их рабочей среды.

Результаты исследования показали, что даже при использовании данных технологий примерно 3% существующих вредоносных программ и 4% клавиатурных шпионов без какой-либо модификации кода все равно находят лазейки для того, чтобы проникнуть в систему Vista и остаться в ней после перезагрузки. Кроме того, примерно 4% существующих вирусов со встроенными средствами почтовой рассылки, а также 2% троянских коней и шпионских программ в ходе тестирования проникли в Vista.

В то же время защиту Vista не удалось преодолеть ни одной программе, работающей на уровне ядра. Во многом это объясняется ограниченными привилегиями, которые механизм UAC присваивает пользователям по умолчанию. Однако в ядро можно проникнуть, если атакующий получает уровень привилегий администратора — по крайней мере, в 32-разрядной среде Vista.

«Механизмы защиты целостности ядра, присутствующие в 64-разрядной версии Windows Vista, лишь замедляют продвижение атакующего, но не обеспечивают стопроцентной защиты от настойчивого взломщика», — предупреждает Уайтхаус.

Защита, но не панацея

«Для укрепления безопасности Vista сделано уже довольно много, — подчеркнул Уайтхаус. — Однако все эти усилия сконцентрированы главным образом вокруг угроз, направленных непосредственно против операционной системы, в то время как зачастую атакующие выбирают себе другие цели: электронную почту, системы мгновенного обмена сообщениями и Web».

Менеджер Microsoft по безопасности Vista Расс Хамфрис отметил, что его компания высоко ценит информацию, предоставленную Symantec.

«Важно отметить, что ни один из компонентов безопасности, реализованных в Windows Vista, не является ?серебряной пулей? — тем универсальным решением, которое в одиночку способно справиться с вопросами безопасности, — подчеркнул он. — Мы выстроили глубоко эшелонированную оборону, которая затрудняет проведение атак на Windows Vista и делает ее более безопасной по сравнению с предыдущими поколениями операционной системы. При разработке Vista мы старались найти оптимальный баланс между удобством работы и безопасностью».

Также Хамфрис отметил, что в отчете Symantec недостаточно внимания уделено тому, что многие технологии безопасности Windows Vista имеют целый ряд дополнительных настроек, которые помогают пользователю самостоятельно находить оптимальный баланс между удобством работы и безопасностью.

Поделитесь материалом с коллегами и друзьями