По мнению сотрудников Symantec, в Microsoft надежно защитили Vista от атак манипуляции с памятью, в частности, на переполнение буфера - данным методом пользовались черви Blaster и Sasser. Однако в результате этого усовершенствования хакеры переключаются на иной тип атак, предполагающий проникновение в систему через функционирующие в Vista приложения сторонней разработки. В частности, уязвимы драйверы для 64-разрядной версии Vista, поскольку, как выяснили в Symantec, существует возможность отключить функцию их обязательного цифрового подписывания, реализованную в ядре. Специалистам компании удалось обойти и другие новые функции 64-разрядного ядра - систему Patchguard и проверку целостности кода. Наконец, механизм User Account Control, служащий для ограничения пользовательских полномочий на доступ к приложениям и административным функциям, можно заставить работать против системы, открыв в обход него атакующему неограниченный доступ к ОС.

Поделитесь материалом с коллегами и друзьями