Несмотря на то, что Windows Vista можно считать самой безопасной, из всех предыдущих ОС Windows, специалисты из "Лаборатории Касперского" на прошлой неделе высказали опасение, что по мере роста популярности Windows Vista она станет более очевидной мишенью для хакеров.
"Мы не задаем вопрос, будут ли найдены уязвимости, а спрашиваем, когда это произойдет", сказал Александр Гостев, ведущий вирусный аналитик "Лаборатории Касперского". По словам Гостева первоочередной целью атак будет PatchGuard – код, который защищает ядро ОС.
"Первые атаки будут направлены на технологию, которая делает доступ к ядру более сложным. Потому что уже существуют подходы к вычислению этой технологии", сказал Гостев.
Технология PatchGuard, или защита ядра, предназначена для защиты ядра Windows Vista от неразрешённых изменений. Технология ограничивать функциональность системы в случае обнаружения неразрешенных изменений структуры данных ядра или его кода.
Этим летом исследователь проблем, связанных с rootkit Джоанна Рутковска (Joanna Rutkowska) продемонстрировала на конференции Defcon 2006 уязвимость, связанную с прохождением вируса замаскированного под подписанный драйвер через защиту ОС. Используя этот метод, хакеры могут попытаться установить malware прямо в ядро системы, так как в области ядра проверка подписанных драйверов может просто отключаться программно.
Еще одной мишенью для хакеров будет система защиты учетной записи пользователя UAC (User Account Control), которая используется для ограничения администраторских прав пользователя. Например, UAC может предотвратить загрузку исполняемого кода. Вероятным вектором атак станет браузер Internet Explorer 7 (IE7), считает Гостев.
"В IE7 компания Microsoft исправила старые уязвимости, однако вскоре откроются новые. Хакеры и создатели вирусов попытаются обойти защиту пользователей путем нахождения уязвимостей в браузере", сказал Гостев. Он так же добавил что, уже сейчас существуют способы обойти UAC.
"Существуют десятки тысяч вирусов, которые полностью активны даже при включенной защите UAC. Девять из 10 современных вирусов будут активны в Windows Vista – в итоге UAC не дает большой разницы. Пользователи по-прежнему будут отправлять, и получать e-mail, а хакеры будут создавать e-mail червей".
Гостев считает, что система UAC не станет популярной среди пользователей, поскольку они сочтут ее слишком ограничивающей. "Пользователи не захотят работать на машине с ограниченными правами. Они отключат все, что может запрещать скачивать что-либо, или устанавливать. Всегда присутствует человеческий фактор – люди всегда отключают то, что им не по душе", сказал Гостев.
Комментарии (0)