Symantec проанализировала Vista

Symantec проанализировала безопасность Vista

Компанией Symantec все улучшения в области безопасности новой версии Windows разделены на три класса:

- общее улучшение ядра системы;
- целостность ядра;
- целостность системы и защита пользователей.

Повышение безопасности ядра в Vista позволяет предотвращать атаки, связанные с манипуляцией памятью (такие, как переполнение буфера, переход за границу стека и т.п.). А ведь они наиболее часто используются для распространения червей и другого злонамеренного ПО.

Обеспечение целостности ядра направлено против руткитов. Symantec выделила три примененные в Vista технологии:

- подпись драйверов;
- целостность кода;
- защита обновлений (патчей).

Первые два метода обеспечивают обнаружение любого изменения кода ядра. Последний метод является наиболее спорным. По мнению Symantec, хакеры смогут обойти данный механизм защиты для внедрения руткитов.

В Vista применен механизм защиты, позволяющий назначать пользователям минимально необходимые привилегии. Однако, как считают в Symantec, он также недостаточно проработан и может стать звеном в цепи атаки. Например, пользователь имеет возможность отключить эту защиту, что, скорее всего, и будут делать домашние пользователи, утомленные постоянными всплывающими окнами (корпоративным пользователям сделать это не позволит администратор).

Кроме того, исследования компании показали, что без всякого изменения кода успешно запускаются и "переживают" рестарт Visfы 3% известных бэкдоров, 4% кейлоггеров, 4% спам-мэйлеров, 2% троянов, 2% spyware и adware. По мнению Symantec, после незначительного изменения кода всего этого злонамеренного ПО количество "успешных запусков" возрастет в разы.

Как отмечают в компании, с появлением новой версии Windows руткиты уровня ядра станут невозможными. Но вместе с тем в полной мере сохраняется опасность malware, использующего уязвимости приложений. Symantec прогнозирует в ближайшие годы наибольшие риски от применения приложений, написанных сторонними компаниями, так как разработчики могут оказаться неготовыми использовать все нюансы безопасности новой операционной системы. Ну и, конечно же, самым слабым звеном остается пользователь.

По материалам
www.securitypronews.com