Функция наделяет пользователя ПК, под управлением Windows Vista, меньшим количеством привилегий, что исключает серьезный ущерб, который наносится вредоносными программами при работе пользователя с правами администратора - типичной настройкой Windows XP.
Мэтью Коновер (Matthew Conover), ведущий исследователь систем безопасности в Symantec, в отчете, названном "Нападения на Модель Безопасности Windows Vista" написал следующее: "Мы обнаружили множество недостатков исполнения UAC, которые продолжают проявляться на машинах пользователей".
Как заявил представитель Symantec в понедельник, клиенты Symantec получили доступ к отчету на прошлой неделе, а общедоступным отчет станет до выхода Windows Vista.
Коновер рассматривал предварительную CTP-версию Windows Vista, вышедшую в феврале. В отчете рассматривается, как злоумышленник может захватить контроль над ПК под управлением Windows Vista с установленным Internet Explorer 7 – укрепленным браузером от Microsoft.
Нападение начинается с внедрения вредоносного файла в ОС Windows Vista при посещении подставного сайта. Запуск файла происходит при использовании специальной web-программы ActiveX, которая использует прорехи в системе безопасности. Далее описывается, как вредоносная программа получает привилегии и, в конечном счете, злоумышленник захватывает полный контроль над ПК.
"Дальнейшее обострение уязвимости предвещает серьезную проблему безопасности Windows Vista и разделением на средний и низкий уровень внутри одной пользовательской учетной записи", написал Коновер.
Представитель компании заявил, что Microsoft уже решила большинство проблем, описанных в отчете Symantec. "Проблемы ранних сборок Windows Vista точно не могут говорить о качестве функциональных возможностей User Account Control в финальной версии", сказал представитель.
Так же, Microsoft пояснила, что исследование Symantec предполагает, что пользователь зарегистрирован в режиме администратора, что не рекомендует Microsoft. Вместо этого, компания советует использовать стандартные учетные записи, которые требуют от пользователей ввода пароля для получения уровня администратора и выполнения некоторых задач, например установки ПО.
Microsoft говорит о Windows Vista как о самой безопасной ОС за все время. UAC и Internet Explorer 7 - два ключевых компонента, обеспечивающих системную безопасность.
Отчет об UAC второй из трех отчетов Symantec, который должны быть посвящены Windows Vista. В первом отчете рассматривались сетевые технологии Windows Vista. Третий отчет, исследует ядро Windows Vista, и будет опубликован на этой неделе на аналитической службе безопасности Symantec DeepSight.
Традиционные союзники, Microsoft и Symantec, теперь соперничают на рынке продукции безопасности. В конце мая, компания Microsoft выпустила Windows Live OneCare, клиентскую версию пакета безопасности, и сейчас компания готовит версию для корпоративных клиентов. Symantec также предъявила иск Microsoft, обвиняя компанию в незаконном использовании технологии хранения данных, принадлежащей Symantec.
"Symantec непрерывно исследует и анализирует новые технологии", сказала Памела Риз (Pamela Reese), представитель Symantec. "Даже понимая, что рассмотренные в отчете проблемы, вероятно, будут решены до выхода Windows Vista, компания Symantec решила опубликовать результаты исследования ввиду большого интереса пользователей к Windows Vista."
Однако как считает Джона Пескатор (John Pescatore), аналитик Gartner, открытые отчеты об уязвимостях операционной системы, которая еще не вышла, никому не поможет. Хотя это может помочь маркетинговой машине Symantec. "Они хотят как можно удачнее продать ПО безопасности, с выходом Windows Vista", сказал Пескатор.
К тому же, компании-производители ПО безопасности выигрывают, если название их компании, пользователи связывают с найденными уязвимости. "Это помогает убедить людей доверять им как компаниям, хорошо разбирающимся в безопасности", сказал Пескатор.
В Symantec сказали, что компания рада видеть, что Microsoft заботится о системе безопасности своей будущей ОС. “Однако Symantec чувствует, что защита клиентов будет более полной в случае возможности выбора ПО безопасности от Symamtec или других ведущих компаний”, сказала Памела Риз.
Комментарии (0)