В тоже время, надо сказать, Windows 7, похоже, станет самой защищенной операционной системой по сравнению со своими предшественниками.
Возможно, вы еще не знаете то, что уже широко освещено в прессе. Windows 7, как и OS X, подверглась тщательному исследованию на предмет каких бы то ни было дыр в безопасности. По самым последним сведениям Microsoft обнаружила уязвимость в Windows Vista, Windows Server 2008 и Windows 7 Release Candidate. Дыра в Windows SMB (Server Message Block) 2 до сих пор не была использована хакерами, однако Microsoft все-таки предупредила пользователей, что она может дать хакеру контроль над удачно атакованной системой. С другой стороны, по заявлению Microsoft, атака с помощью этой уязвимости вызывает зависание и перезагрузку атакованной системы.
Компания уже представила способ ухода от этой проблемы, и заявила, что в Windows 7 RTM и в Windows Server 2008 R2 проблема уже исправлена (кстати, не без помощи тестеров), что свидетельствует об общем улучшении решения вопросов безопасности в Microsoft.
В тоже время последний отчет, опубликованный в SC Magazine – издании, ориентированном на профессионалов безопасности – свидетельствует о том, что Windows 7 станет самой безопасной Windows современности. В отчете сделан вывод, что многие случайные атакующие будут в достаточной мере разочарованы атаками на Windows 7, и перейдут к более простым схемам, вроде атак с использованием так называемой “социальной инженерии”.
Надо сказать, что безопасность Windows 7 частично связана с исправлением путей ввода вредоносного кода в память. Ранее в Windows Vista, защита памяти осуществлялась такими средствами, как DEP и ASLR. Однако существовали пути, позволявшие относительно легко обойти эту защиту. В тоже время сейчас, благодаря блокировке множества из этих путей и дополнительных путей для приложений, типа IE8, Firefox 3 и его плагинов, Windows 7 принимает форму очень надежной, крепкой операционной системы.
Более того, XP Mode в Windows 7, судя по всему, вызовет у атакующих массу головной боли. XP Mode основывается на оборудовании с поддержкой виртуализации. Наиболее общие хакерские инструменты – руткиты – также опираются на аппаратную виртуализацию и особенный привилегированный уровень VMX root mode. Однако теперь, когда операционная система сама использует аппаратную виртуализацию, попытки получить необходимые привилегии для запуска руткита приведут к сбою ОС или к предупреждению пользователя. По этой же причине, один из наиболее популярных руткитов - Blue Pill – не всегда работает под Windows 7.
Многие вредоносные программы также будут “повреждаться” за счет XP-Mode. Связано это с тем, что ранее программы безопасности Windows использовали аппаратную виртуализацию для выявления вредоносных программ. Причем последние в основном пишутся так, чтобы не работать на машинах с выявленной аппаратно-поддерживаемой виртуализацией. Поэтому, учитывая, что Windows 7 Professional и Ultimate получат XP Mode, эти вредоносные программы не будут работать и на значительной доле копий Windows 7. Да, конечно, возможно авторы вредоносных программ учтут это обстоятельство в будущем и внесут в свои коды изменения, однако на это уйдет время.
Еще раз повторимся, что ни одна система не является 100% защищенной и безопасной. Мы уверены, что создадут новые инструменты и способы атаки на Windows 7. Тем не менее, пока Windows 7 остается самой безопасной Windows современности.
Комментарии (0)