В нее, в числе прочего, встроены средства обнаружения шпионских программ, двунаправленный брандмауэр и специальная система управления доступом пользователей UAC (User Account Control). И именно с критикой в отношении последнего компонента выступает Рутковска.
Комплекс UAC позволяет администраторам корпоративных сетей управлять доступом сотрудников к рабочим компьютерам. Вместе с тем, при установке новой программы средства UAC либо предоставляют ей полный доступ к системе, либо не предоставляют вообще. Таким образом, комментирует Рутковска в блоге Invisible Things, если пользователь, например, скачал в интернете игру "Тетрис", то для ее инсталляции ему потребуется открыть полный доступ к своему ПК, в том числе разрешить установку драйверов на уровне ядра.
Рутковска задается вопросом, почему какой-то простейшей игре необходим полный доступ к системе? По мнению Джоанны, это происходит потому, что Windows Vista использует специальную базу данных и методы эвристического анализа для обнаружения инсталляционных файлов. И если запущенный исполняемый файл оказывается частью программы установки, ему предоставляются администраторские привилегии. Джоанна Рутковска называет данную особенность "очень ощутимой брешью в дизайне UAC".
Нужно отметить, что летом прошлого года Джоанна Рутковска нашла способ обхода специального механизма Windows Vista, блокирующего работу неподписанных драйверов. Впоследствии программисты Microsoft устранили данную проблему.
Комментарии (0)