Защита Windows Vista не сломлена

На прошлой неделе мы опубликовали статью о том, как два исследователя рассказали на проходящей конференции BlackHat о технике обхода всех существующих технологий защиты в Windows Vista. Представляем вашему вниманию интервью с одним из авторов исследования - Александром Сотировым (Alexander Sotirov) из VMware.

Сотиров: Перво-наперво должен поблагодарить за Вашу публикацию. Если быть честным, я был неприятно поражен отсутствием понимания нашего с Марком исследования в технической прессе. Как Вы правильно отметили, конец света еще не наступил и нет уязвимостей, которые нельзя исправить. На самом деле, в новых версиях Flash и Java будут реализованы специальные меры, призванные снизить потенциальный вред от использования представленных нами техник. Мы уверены, что Microsoft последует таким же путем.
Нахождение и исправление уязвимостей напоминает игру в кошки-мышки. Наше исследование лишь демонстрирует технику использования уязвимостей, поэтому ответа от разработчиков программного обеспечения не придется долго ждать. Наша цель - оказать влияние на разработчиков ПО, чтобы они лучше продумывали защиту своих продуктов, и по-моему нам это удается.

В: Какая атмосфера была на Black Hat? Как посетители восприняли ваше исследование?

О: В целом позитивное. У нас создалось впечатление, что многим посетителям действительно понравилось исследование. Многие из них подходили к нам после выступления, чтобы задать интересующие их вопросы. Каждый, с кем мы поговорили, сказал, что исследование его впечатлило.

В: Отреагировала ли на ваше исследование Microsoft?

О: Microsoft связалась с нами еще до начала BlackHat. У нас были переговоры, обсужление, а пару недель назад мы направили в Microsoft ранний вариант нашего исследования. На самом деле, мы были представлены тем, кто разрабатывал техники защиты памяти для Windows Vista. После знакомства нам отправили новый код с исправлениями. Это был весьма позитивный опыт общения. Наше исследование помогло компании понять, в какой области требуется особое внимание разработчиков и что требуется улучшить. Мы не ставили своей целью сделать сенсацию - эдакий сюрприз для разработчиков. Кроме Microsoft, мы уведомили о наших открытиях Adobe и Sun. Мы не общались с ними напрямую, но сотрудники Microsoft, скорее всего, уже связались с ними.

В: Существует ли PoC-код (абб. от proof of concept - доказательство концепции), использующий описанную вами технику?

О: Что ж, исследование было опубликовано всего неделю назад, поэтому я очень сомневаюсь, что сегодня кто-то использует описанную технику. Мы просто описали недостатки механизмов защиты. Техника требует наличия активной уязвимости, без которой с помощью этой техники невозможно ничего сделать. В своем исследовании мы воспользовались уязвимостью в ANI-файле, которая уже давно была устранена. Данная уязвимость была выбрана потому, что она присутствовала как в XP, так и в Vista, но сегодня наш пример не будет работать, поскольку уязвимости уже нет.

В: Можете ли вы что-то посоветовать нынешним пользователям Windows? Стоит ли им беспокоиться?

О: Не стоит, если придерживаться стандартных процедур обеспечения безопасности - использовать антивирусы, брандмауэры, устанавливать обновления безопасности. Наше исследование в некотором смысле научное. Статьи, в которых говорится о том, что безопасность Vista "взломана" или "фундаментально уязвима" в корне неверные. Единственным выводом, который делают псевдоавторы, является продолжать использовать Windows XP. Им невдомек, что в XP большинства технологий защиты, которые нам удалось обойти, попросту нет. XP гораздо более уязвимая по своей архитектуре, нежели Vista. Просто мы показали, что система безопасности Vista не настолько превосходит таковую в XP, как предполагалось ранее. Тем не менее, уязвимостей в Vista существенно меньше, поскольку она лучше защищена.

В: Ваше исследование сосредоточено на уязвимостях в браузерах. Значит ли это, что опасность с каждым днем возростает?

О: Браузеры в современном мире используются все чаще и чаще, особенно по сравнению с уровнем, который был пятью годами ранее. Все больше и больше компаний в своей ежедневной работе полагаются на браузеры. Пять лет назад компаниям ничего не стоило просто запретить доступ в Интернет, но сегодня популярность и повсеместное использование всемирной паутины придает особое значение браузерам. Сейчас стало практически невозможным объяснить людям, почему им нельзя пользоваться браузером, при этом мало кого из них волнует, что уязвимость в используемом браузере может негативно сказать на их безопасности.



Источник: http://blogs.zdnet.com/Bott
Перевод: deeper2k