Компания Symantec продолжает поиск
уязвимостей в бета-версиях операционной
системы Windows Vista. На этот раз внимание
специалистов по информационной
безопасности привлёк компонент управления
учётными записями пользователей (User Account
Control, UAC). Он запускает приложения в ОС Vista с
наименьшими привилегиями, чтобы
предупредить урон, который может нанести
вредоносная программа.
Представитель компании Symantec заявил, что
специалисты обнаружили несколько
уязвимостей, которые позволяют запускать
приложения с повышенными правами, что,
следовательно, может привести к
осуществлению несанкционированных
действий в системе. Кроме того, в отчёте
описано как злоумышленник может захватить
управление компьютером посредством бреши в
Internet Explorer 7. Отчёт специалистов уже доступен
клиентам компании, а открыто он будет
опубликован только накануне выхода ОС Vista. В
Microsoft, однако, заметили, что большинство
брешей, о которых говорится в отчёте Symantec,
уже исправлено. Кроме того, добавил
представитель корпорации, эксперты Symantec
исходили из предположения, что
пользователь будет работать под учётной
записью администратора, что не
рекомендуется разработчиком ОС. Напротив,
следует использовать обычную учётную
запись и вводить пароль администратора по
требованию ОС, например, при установке
нового программного обеспечения.
Данное исследование является вторым из
трёх, проведённых Symantec. Первый отчёт был
опубликован на прошлой неделе. В нём
говорится, что в тестовой версии Windows Vista build
5270 и более ранних сборках операционной
системы был обнаружен ряд серьёзных
проблем, связанных с реализацией сетевых
компонентов. Третий отчёт относительно
ядра операционной системы будет
опубликован в ближайшем времени.