На конференции по безопасности Black Hat USA 2008 исследователи Марк Дауд из
IBM и Александр Сотиров из VMware представили свой
доклад под названием "Как
впечатлить девушек обходом механизма защиты памяти браузера"
, где они
обсудили несколько атак против различных функций безопасности Vista.

Согласно их работе, механизмы защиты, встроенные в Windows Vista и Windows
Server 2008 и спроектированные для того, чтобы затруднить использование
программных ошибок в качестве ошибок безопасности, могут быть скомпрометированы.
Вскоре после презентации различные новостные сайты разнесли историю и раздули ее
до такого состояния, что называли безопасность Vista "сломанной и не пригодной к
восстановлению".

Было проведено другое исследование показавшее, что найденные уязвимости,
конечно, досадны, но вовсе не так ужасны, как многие поспешили их представить.
Блоггеру из Microsoft Эду Ботту, который
описал заявления о том, что
настройки безопасности Vista стали "бесполезными" как достаточно "тревожное",
удалось получить комментарий по электронной почте от Сотирова. Вот выдержки из
него:

"Статьи, провозглашающие безопасность Vista «разрушенной» или «изжившей
себя», кишащей «неисправимыми уязвимостями», просто заблуждаются. Одно из
предположений, высказанных мной в ходе многочисленных обсуждений, содержало
мысль о том, что пользователям надо просто пользоваться Windows XP. Но ведь в XP
многие из тех настроек безопасности, что нам удалось преодолеть, просто не
существуют. Так что XP в этом смысле даже еще менее безопасен, чем Vista. Что
нам действительно удалось обнаружить – так это то, что превосходство Vista в
безопасности по сравнению с XP не так велико, как считалось. Хотя Vista все еще
весьма хороша при защите о уязвимостей.
"

Уязвимости действительно имеют место, но они не настолько ужасны, как
поспешили провозгласить. Более того, они не являются неразрешимыми, и Microsoft,
равно как и прочие производители программного обеспечения, уже предпринимают
шаги по их устранению. Даже сами авторы считают, что готовые решения,
использующие данные уязвимости, вряд ли уже существуют, поскольку доклад еще
слишком свеж.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии