Symantec продолжает охоту за багами Windows Vista

После разговора о сетевом стеке Windows Vista, аналитики Symantec попытались прикопаться к новой системе привилегий и защиты от атак в ранних версиях преемника Windows XP…

Во второй части своего отчета о Vista, Symantec рассмотрел функцию безопасности User Account Control (UAC). Эта технология, включенная в Windows Vista, уменьшает права пользователя для предотвращения запуска злонамеренного кода, что упускается в администраторском режиме Windows XP.

«Мы обнаружили ряд дыр, из-за которых все еще возможны неприятные инциденты в работе с ПК» – пишет Мэтью Коновер, аналитик безопасности в Symantec в отчете, озаглавленном «Атаки против модели безопасности Windows Vista». Отчет был опубликован клиентам Symantec на прошлой неделе, придать его полной гласности планируется до выхода Vista, заявили представители Symantec в понедельник.

Коновер рассмотрел февральский релиз Vista. Отчет описывает, как атакующий может командовать Vista ПК с помощью Internet Explorer 7, следующей версией браузера Microsoft. Финальную версию Vista не планируется выпустить до января.

Процесс атаки начинается при получении злонамеренного файла во время посещения веб-сайта через Vista. Файл запускается посредством элемента управления ActiveX, использующего дыру в безопасности. Отчет описывает, как злонамеренная программа может получить привилегию и дать хакеру полный контроль над ПК.

«Тривиальность этой системы привилегий … предвещает серьезные проблемы с моделью безопасности Windows Vista и разделением на средний и низкий уровень внутри одной пользовательской учетной записи» – пишет Коновер.

Microsoft уже исправила большинство обсуждаемых в отчете Symantec проблем, говорит в заявлении представитель Редмонда. «Освещаемые проблемы в ранних сборках Windows Vista неверно отображают качество финальной версии UAC» – сказал представитель.

К тому же, Microsoft заявила аналитикам Symantec, что те допускают работу в Vista в режиме администратора, что не рекомендуется Microsoft. Софтверный гигант порекомендовал использовать стандартные ограниченные аккаунты, что потребует от пользователей ввода пароля для совершения администраторских задач – например, для установки ПО.

Microsoft позиционирует Vista как самую безопасности ОС. UAC и IE7 являются двумя ключевыми технологиями безопасности.
Отчет о UAC уже второй из трех отчетов Symantec, которые планировалось подготовить о Windows Vista. Первый отчет сообщал о сетевых технологиях Vista; третья часть испытает ядро Vista – она будут опубликована на этой неделе на аналитической службе безопасности Symantec DeepSight.

Традиционные союзники, Microsoft и Symantec, теперь идут нога в ногу на рынке безопасности. В мае Microsoft выпустила Windows Live OneCare, клиентскую версию пакета безопасности; компания работает над корпоративной редакцией. Symantec также подала иск на Microsoft, требуя исключить технологию хранения данных.

«Symantec непрерывно исследует и анализирует новые технологии» – говорит Памела Риз, представительница Symantec. «Даже несмотря на уверенность Symantec в том, что указанные проблемы будут решены до выхода финальной версии Windows Vista, Symantec решила подготовить материалы в связи с необычайным интересом публики относительно Vista».

Но рассказал о недостатках еще не вышедшей операционной системы никому не поможет, считает Джон Пескатор из Гартнера. Хотя, это может помочь маркетинговой машине Symantec. «Они хотят удачнее продать свое настольное ПО безопасности с выходом Vista» – сказал Пескатор.
К тому же, компании зачастую выигрывают, ассоциируя свое имя с найденными уязвимостями. «Это помогает убедить людей, что они действительно смыслят в безопасности».

Symantec заявил, что, тем не менее, они видят плоды стараний Microsoft вокруг безопасности новой ОС. «Однако, Symantec чувствует, что защита клиентов будет полной только при выборе возможностей безопасности предлагаемых Symamtec или другими производителями» – добавил Риз.

Источник: http://news.zdnet.com/
Перевод: Райкер