vista-exp-q

"мнение экспертов" в номер IT Спец\\ (бывший ХакерСпец) про Windows Vista

крис касперски

В первую очередь Microsoft, т. к. для нее Виста во многом стратегическая платформа, которой она вытесняет с рынка многих конкурентов (в частности, сторонних разработчиков персональных брандмауэров, антивирусов, etc), а так же Голливуду, поскольку Microsoft позиционирует Висту как платформу надежно защищающую цифровой медиа контект от его несанкционированного копирования. Разработчики железа рассчитывают продать больше графических чипов, памяти и т. д. Наконец, для геймеров Виста представляет красивую игрушку и просто показатель крутости, выделяющих их среди тех, кто сидит на ХР.

Виста построена на базе ядра Server 2003, интерфейс и прикладные программы практически полностью переписаны, от XP ей в «наследство» достались лишь немногие компоненты, в том числе и «дыры», которые в огромных количествах находят как крупные корпорации (типа Symantec), так и индивидуальные хакеры (Жана Рутковаская, например). Полностью переписанный TCP/IP стек делает Висту _катастрофически_ небезопасной, поскольку он написан неквалифицированными программистами, допустивших все ошибки, которые только можно допустить, поэтому первые версии Виста «падали» от атак, исправленных еще в Windows 95.

Перенос части драйверов с уровня ядра на прикладной уровень позволяет осуществлять эффективные атаки на беспроводные устройства, поскольку теперь при неудачной атаки вместо BSOD происходит автоматический перезапуск драйвера и атака продолжается.

Новые сетевые службы и новые открытые порты — еще один потенциальный источник атак, причем, весьма серьезный.

a) IE – это самая большая дыра в Windows, но, к счастью, пользователи могут использовать альтернативные браузеры, к тому же не только безопаснее, но еще и удобнее.

б) Защитные средства, встроенные в Windows, легко обходятся и крайне ненадежны, хотя бы уже потому, что задача атаковать произвольный брандмауэр, установленной на целевой машине, в общем случае неразрешима, если же на всех машинах установлен один и тот же Windows Defender, то хакеру останется только найти его слабые места (а таковые там, как и в любом защитном средстве, безусловно имеется).

в) запрет на модификацию ядра в 64-битной версии Висты сделал создание надежный антивирусов и брандмауэров невозможным, поскольку для перехвата трафика и открытия файлов, защита _должна_ глубоко зарываться в ядро, вгрызаясь в него как репьях, а не использовать предоставленные Microsoft'ом фильтры, которые зловредная программа легко сможет отключить. Следовательно, мы вынуждены использовать _только_ решения от Microsoft, уже интегрированные в ядро;

г) системе с разграничением доступа, коей и является вся линейка NT, антивирус нужен разве что для самоуспокоения;

Злоумышленник может проникнуть на уровень ядра и без драйвера, а вот разработкам железа и системного программного обеспечения — это лишняя головная боль и зачастую… смертный приговор. В частности, создать копировщик защищенных дисков уже так просто не получится, т.к. драйверу, не отвечающему предъявляемым требованиям об охране медиа контента, цифровую подпись никто не выдаст. А это значит, что всем нам придется плясать под дудку Microsoft. К хакерам это, естественно, не относится, напротив, даже стимулирует их интерес.

IPv6 существовал и до Висты и многие программы (например, smallhttpserver) лихо с ним работали. Microsoft реально реализовала лишь IPv6 overIPv4, который опять-таки, существовал и виде независимых продуктов для NT, 2000, XP. Что сделала Microsoft? Выбрала далеко не лучшее решение и интегрировала его в систему, избавив пользователей от необходимости искать, покупать и устанавливать что-то еще.

Но дыры — это ладно. Куда же Microsoft без дыр?! Вот только сразу же возникает вопрос — кто будет платить за смену всего остального оборудования?! Существующие марштутизаторы и аппаратные брандмауэры с аппаратными же системами обнаружения вторжений не понимают IPv6 overIPv4 со всеми вытекающими отсюда последствиями. Так что, массовый переход на Висту сделает ее небезопасной в планетарном масштабе.

Обратив взгляд на конкурирующие операционные системы (BSD, Linux), мы увидим, что там интерфейсу уделяется второстепенное внимание и разработчики кон центруются над вещами, позволяющими пользователям решать свои задачи быстрее и эффективнее. Обкатывается множество революционных идей и хотя не все из них приживаются, общая тенденция развития налицо.

А что даем нам Виста?! Ровным счетом — ничего. Даже отдел маркетинга не в силах придумать рациональные мотивы, побуждающие пользователей к переходу. И потом… офисный компьютер — это все-таки не игрушка и строгий стиль интерфейса идет ему только на пользу, но Microsoft, похоже, придерживается другого мнения.

Microsoft сдвинула срок выхода новой операционной системы на 2009 год, так что, возможно, Висту мы просто «перескочим».