Операционная система Windows Vista была подвергнута ярой критике, когда в начале апреля в ней была обнаружена серьезная уязвимость, однако, судя по словам аналитика компьютерной безопасности из F-Secure, прозвучавшим на лондонской конференции InfoSecurity Europe (Infosec), ОС выстояла.

Как говорит Микко Хиппонен (Mikko Hypponen), старший исследователь в F-Secure, по крайней мере два эксплойта, нацеленных на Windows Vista, пытались обойти новую систему защиты, разработанную для пресечения атак зловредного кода.

По этой причине компания Microsoft выпустила внеочередную заплатку, закрывающую уязвимость при обработке операционной системой ani-файлов (animated cursor files), которая позволяла веб-сайтам заменять привычный курсор на злонамеренный.

Еще два эксплойта пытались воспользоваться уязвимостью системы защиты функции Address Space Load Randomization (ASLR), которая формирует содержание карты памяти ОС (графическое представление распределения основной памяти компьютерной системы, показывающее области программ, данных, свободную память и т. п. - прим. перев.) при каждой загрузке компьютера, говорит Хиппонен. Эта функция способна нарушить планы некоторых зловредных программ, которым для правильной работы необходимо выполнение в специфической части оперативной памяти ПК. Оба эксплойта делали попытку обойти данную функцию и загрузиться-таки в память. Однако ни одному из них не удалось спровоцировать системный сбой, продолжает он.

Один из главных людей в Microsoft по безопасности сказал, что не располагает данными о случаях атак "анимированных курсоров" на ASLR и что это говорит о правильной работе системы безопасности Windows Vista. "Я рад, что они (F-Secure) показали ее работу" - сказал Роджер Халбхир (Roger Halbheer), недавно назначенный в Microsoft на должность главного советника безопасности по Европе, Среднему Востоку и Африке.

Уязвимость анимированного курсора наиболее опасна тем, что компьютер может быть заражен после простого посещения пользователем зловредного веб-сайта. Она стала уже третьей уязвимостью типа zero-day, которую Microsoft была вынуждена закрывать вне планового ежемесячного цикла выпуска обновлений и хотфиксов.

Вполне вероятно, что Windows Vista будет сталкиваться со все растущим числом атак по мере своего массового распространения, считает Хиппонен.

Более 3% покупателей в США в настоящее время работают за компьютерами под управлением операционной системы Windows Vista и около 79% все еще остаются приверженцами Windows XP, согласно недавним статистическим данным Harris Interactive, которые в качестве аргумента приводит Хиппонен.

Внесенные усовершенствования в систему обеспечения безопасности Windows Vista подразумевают что на компьютере можно выходить в Интернет сразу, не прибегая к помощи программного обеспечения производства третьих сторон и получив при этом должный уровень защиты, говорит Хиппонен. Но как и разработчики программ для обеспечения компьютерной безопасности, которые были вынуждены существенно переделывать свои программные продукты специально под Windows Vista, с теми же проблемами столкнутся создатели зловредного кода, считает он.

"К сожалению, программное обеспечение изменится, и для Windows Vista оно изменится в худшую сторону" - подводит итог Хиппонен.


Источник: http://www.pcadvisor.co.uk