Совсем недавно на нашем сайте вы погли прочесть статью о найденной серьезной уязвимости в операционных системах последнего поколения. Сегодня представляем вашему вниманию материалы интервью с одним из IT-профессионалов, нашедшего данную уязвимость и представлявшего ее на прошедшей конференции BlackHat – Александром Сотировым.
Перед началом диалога Сотиров, к удивлению, был несколько обрадован тем, что их работу вообще кто-либо заметил в России. Сотиров поспешил убедить пользователей в том, что не стоит опасаться сложившейся ситуации и «нет уязвимостей, которые нельзя исправить». Он сообщил, что обе Flash и Java-технологии получат соответствующие пакеты исправлений, дабы иметь возможность если не предотвратить, то снизить риск нападения и причиненный ущерб от него, так же он надеется что и сама корпорация Microsoft будет трудиться над совершенствованием систем защиты. Сотиров заявляет, что, подобно игре в кошки-мышки, его, совместно с Марком исследование продемонстрировало способ использования недоработки в операционной системе и теперь ответ от разработчиков таковой не придется долго ждать, а именно эту цель и преследовали два IT-гуру при разработки кода внедрения в операционную систему.
Александр рассказал, что на прошедшей конференции большинство участников с огромным удовольствием заслушали материал и исследование им действительно понравилось, а после окончания была предложена масса вопросов, ответив на которые люди выражали благодарность и показывали свою признательность.
Интересен тот факт, что представители корпорации Microsoft связалась с разработчиками сетевой атаки еще далеко до начала BlackHat. Microsoft активно вела переговоры и за две недели до открытия конференции ей были отправлены все материалы исследования на тот момент. Отчасти поэтому на самой конференции Сотиров и Марк были представлены как разработчики новой системы защиты Windows, а не как пытающиеся сломить эту защиту. Исправленный код для операционных систем был получен заблаговременно, что весьма позитивно отразилось на впечатлении о работе корпорации. Сотиров надеется, что их исследование смогло помочь корпорации Microsoft определиться с тем, над чем в первую очередь стоит поработать и на что нужно просто обратить внимание. Группа исследователей не ставила перед собой задачи ошеломить разработчиков эдакой «брешью» в защите Windows, а, наоборот, Microsoft специально заранее была уведомлена обо всех открытиях. Кроме того, информация от создателей сетевой атаки нового уровня была донесена до компаний Adobe и Sun.
Логичен вопрос о том, а что если кто уже начал использовать показанную технику? На это Александр Сотиров отвечает с улыбкой: «Иисследование было опубликовано всего неделю назад, поэтому я очень сомневаюсь, что сегодня кто-то использует описанную технику». На конференции были представлены лишь описания недостатков механизма защиты, а пример приводился на основе уязвимости в ANI-файле (для того чтобы показать работу как в Windows Vista так и в Windows XP), которая уже давно была устранена. Таким образон не стоит проявлять никакого беспокойства, если придерживаться норм обеспечения безопасности - использовать антивирусное ПО, включить брандмауэр и следить за своевременным обновлением операционной системы. Сотиров напрямую заявляет, что смысла до сих пор оставаться работать на Windows XP просто нет, предположение о том, что XP безопаснее Vista не обосновано. Он также рассказал о том, что большинство технологий защиты, которые были рассмотрены в ходе исследования, в Windows XP просто не существуют. «XP гораздо более уязвимая по своей архитектуре, нежели Vista» - заявляет Сотиров.
Что касается веб-браузеров, то сейчас их использование становится повседневной необходимостью и поэтому стоит обратить внимание на то, какой версией браузера вы пользуетесь и в случае чего обновить его до самой последней версии в целях обеспечения вашей же безопасности.
