Основные выводы: сама операционная система стала более защищенной по сравнению с предыдущими версиями, но все же имеет ряд потенциальных уязвимостей, которые можно использовать для внедрения в ОС постороннего кода. По мнению сотрудников Symantec, в Microsoft надежно защитили Vista от атак манипуляции с памятью, в частности, на переполнение буфера - данным методом пользовались черви Blaster и Sasser. Однако в результате этого усовершенствования хакеры переключаются на иной тип атак, предполагающий проникновение в систему через функционирующие в Vista приложения сторонней разработки. В частности, уязвимы драйверы для 64-разрядной версии Vista, поскольку, как выяснили в Symantec, существует возможность отключить функцию их обязательного цифрового подписывания, реализованную в ядре. Специалистам компании удалось обойти и другие новые функции 64-разрядного ядра - систему Patchguard и проверку целостности кода. Наконец, механизм User Account Control, служащий для ограничения пользовательских полномочий на доступ к приложениям и административным функциям, можно заставить работать против системы, открыв в обход него атакующему неограниченный доступ к ОС.

Поделитесь материалом с коллегами и друзьями