главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Специалист по вопросам компьютерной безопасности Джоанна Рутковска считает, что архитектура отдельных средств безопасности Windows Vista требует доработки. В Microsoft новую операционную систему, поступившую в открытую продажу 30 января, называют самой безопасной за всю историю корпорации.

В нее, в числе прочего, встроены средства обнаружения шпионских программ, двунаправленный брандмауэр и специальная система управления доступом пользователей UAC (User Account Control). И именно с критикой в отношении последнего компонента выступает Рутковска.

Комплекс UAC позволяет администраторам корпоративных сетей управлять доступом сотрудников к рабочим компьютерам. Вместе с тем, при установке новой программы средства UAC либо предоставляют ей полный доступ к системе, либо не предоставляют вообще. Таким образом, комментирует Рутковска в блоге Invisible Things, если пользователь, например, скачал в интернете игру "Тетрис", то для ее инсталляции ему потребуется открыть полный доступ к своему ПК, в том числе разрешить установку драйверов на уровне ядра.

Рутковска задается вопросом, почему какой-то простейшей игре необходим полный доступ к системе? По мнению Джоанны, это происходит потому, что Windows Vista использует специальную базу данных и методы эвристического анализа для обнаружения инсталляционных файлов. И если запущенный исполняемый файл оказывается частью программы установки, ему предоставляются администраторские привилегии. Джоанна Рутковска называет данную особенность "очень ощутимой брешью в дизайне UAC".

Нужно отметить, что летом прошлого года Джоанна Рутковска нашла способ обхода специального механизма Windows Vista, блокирующего работу неподписанных драйверов. Впоследствии программисты Microsoft устранили данную проблему.

Источник: compulenta.ru


Оцените статью: Голосов

Материалы по теме:
  • Специалист по руткитам открыла новый тип компьютерных атак
  • Symantec критикует систему безопасности Windows Vista
  • Эксперты обсуждают безопасность Windows Vista
  • Эксперты дают оценку безопасности Windows Vista.
  • Начались продажи "домашних" версий Windows Vista



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет один минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+