Технология Microsoft PatchGuard, защищающая ключевые компоненты Windows, будет взломана очень скоро, утверждает эксперт по безопасности
На конференции Virus Bulletin в Монреале технолог польской компании AVET Information and Network Security Александр Чарновский заявил, что хакеры обойдут механизм защиты Microsoft вскоре после выпуска Windows Vista. «Вероятно, пройдет год или около этого, пока это всплывет на поверхность, но я убежден, что PatchGuard будет взломан раньше. Его взломают очень скоро после выхода финальной версии… многие из тех, кто способен это сделать, вряд ли сразу же станут обнародовать это». PatchGuard, или kernel patch protection, защищает ядро Windows. Кибервзломщики нашли способы использовать внутренние компоненты Windows в своих целях, поэтому защита PatchGuard становится ключом к безопасности
операционной системы. Эта технология дебютировала в прошлогодней Windows XP x64 Edition и применима только к 64-битным версиям Windows. Однако с выходом Vista она должна получить широкое распространение.
Секьюрити-фирмы жалуются, что технология PatchGuard, предназначенная для защиты от злоумышленников, в то же время не позволит работать некоторым видам выпускаемого ими ПО. Производители привыкли использовать особенности ядра Windows, а именно этого-то PatchGuard и не допускает. Ситуация накалилась, когда Microsoft со своим «военным сундуком» в $34 млрд вышла на поле программных средств безопасности. Она выпустила продукт Windows Live OneCare для потребителей и готовит корпоративные средства защиты. Преимущество, которое обеспечивает Microsoft ее гигантское присутствие на настольных ПК, заставляет конкурентов нервничать.