Джоанна Рутковска: средства безопасности Windows Vista требуют доработки

image

Рутковска выступает с критикой в отношении специальной системы управления доступом пользователей UAC (User Account Control).

Специалист по вопросам компьютерной безопасности Джоанна Рутковска считает, что архитектура отдельных средств безопасности Windows Vista требует доработки.

В Microsoft новую операционную систему, поступившую в открытую продажу 30 января, называют самой безопасной за всю историю корпорации. В нее, в числе прочего, встроены средства обнаружения шпионских программ, двунаправленный брандмауэр и специальная система управления доступом пользователей UAC (User Account Control). И именно с критикой в отношении последнего компонента выступает Рутковска.

Комплекс UAC позволяет администраторам корпоративных сетей управлять доступом сотрудников к рабочим компьютерам. Вместе с тем, при установке новой программы средства UAC либо предоставляют ей полный доступ к системе, либо не предоставляют вообще. Таким образом, комментирует Рутковска в блоге Invisible Things, если пользователь, например, скачал в интернете игру "Тетрис", то для ее инсталляции ему потребуется открыть полный доступ к своему ПК, в том числе разрешить установку драйверов на уровне ядра.

Рутковска задается вопросом, почему какой-то простейшей игре необходим полный доступ к системе? По мнению Джоанны, это происходит потому, что Windows Vista использует специальную базу данных и методы эвристического анализа для обнаружения инсталляционных файлов. И если запущенный исполняемый файл оказывается частью программы установки, ему предоставляются администраторские привилегии. Джоанна Рутковска называет данную особенность "очень ощутимой брешью в дизайне UAC".

Нужно отметить, что летом прошлого года Джоанна Рутковска нашла способ обхода специального механизма Windows Vista, блокирующего работу неподписанных драйверов. Впоследствии программисты Microsoft устранили данную проблему.


или введите имя

CAPTCHA