В понимании безопасности, Windows Vista является вершиной платформы Windows. Как я уже заметил, не поддающееся внешнему воздействию программное обеспечение: Windows Vista получит статус-кво, которое опишет эволюцию операционной системы. Причины для этого были, но мы можем объединить их посредством новых технологий безопасности и уязвимых мест, имеющихся в операционной системе.
Контроль пользовательского счета, защита патчей (PatchGuard), DEP, режим защиты IE7 (IE7 Protect Mode), новый протокол стэк и SDL – все это внесет вклад в повышение уровня безопасности Windows Vista. Развитие системы жизненного цикла безопасности – это методика, разработанная Microsoft не только для снижения объема критических и слабозащищенных участков в операционной системе. Она также нацелена на увеличение общего уровня жесткости. Тем не менее, SDL могла бы оказать влияние на программное обеспечение третьих сторон.
“Приход Windows Vista и продолжающееся использование системы безопасности жизненного цикла наводит на мысль о том, что разработанный Microsoft код станет труднее использовать. В результате, хакеры обратят свое внимание прежде всего на программное обеспечение тех компаний, которые не применяют систему развития безопасности жизненного цикла. В приложениях, разработанных данными компаниями, возможно не применяются решения, характерные для общепринятой практики использования высокоуровневого программного обеспечения, каковыми являются разработка безопасности, практика безопасного кодирования, обзоры кодов или безопасные инструменты для разработчика, в частности, Microsoft’s Visual Studio. В результате, они могут стать менее защищенными, в отличие от приложений на платформе Windows Vista, на которой они развернуты,” – предупреждает Symantec.
Вот что под всем этим подразумевается: если хакеры не видят простого пути атаковать Windows Vista, они сместят акцент на атаку антивирусных программ, веб-браузеров, клиентов сообщений, почтовых клиентов и наборов офисных программ.
Дополнительно, целью хакеров станет не только уничтожение данных продуктов, но также драйверы программ, разработанных третьими сторонами, сообщает Softpedia. Эти драйвера будут использоваться для атак с целью получения доступа на уровень программного ядра.
“Это происходит из-за того, что данные приложения разрабатывались без учета системы безопасности жизненного цикла или практики развития вопросов безопасности. В результате, они могут стать доступными для компромиссного использования. А это позволит хакерам обходить элементы безопасности Windows Vista, которые были разработаны для полного устранения любого компромисса путем загрузки приложений с ограничениями в привилегиях для пользователей, не имеющих доступа к администрированию,” – добавила Symantec.
Комментарии (0)