Хакеры в узком кругу утверждают, что Vista — это шаг вперед, но в сущности она ничем не отличается от всего остального, что они анализируют: ее тоже можно взломать.


Обеспечение безопасности Vista
Обеспечение безопасности Vista

“В Vista выявлены  далеко не все ошибки, — заявил хакер Г.Д. Мур на конференции Ziff Davis Enterprise’s 2007 Security Summit, посвященной безопасности этой ОС. — Посмотрите, как хакер получает доступ к драйверу: как раз сейчас я работаю с Microsoft в автоматическом режиме, чтобы получить сертификат на Metasploit. Он стоит всего 500 долл.”

Мур является основателем Metasploit Framework, наиболее популярной платформы с открытым исходным кодом для разработки эксплойтов, и директором компании BreakingPoint Systems по исследованиям в области безопасности. Ирония в его словах связана с тем, что Vista доверяет программам, прошедшим сертификацию в Microsoft, среди которых может оказаться и платформа хакерских эксплойтов, впускаемая через парадный вход после уплаты 500 долл.

Джоанна Рутковска, занимающаяся вопросами безопасности в компании Coesinc, говорит, что один из способов установления контроля над компьютерами под управлением Vista заключается в сертификации руткита. Но если вам необходимо просто взломать компьютер, не нужно тратить деньги на сертификацию. “Это может быть графическая карта с какой-нибудь глупой ошибкой”, — утверждает она. Пока Microsoft или какой-нибудь производитель средств безопасности не составит “черный список” содержащих ошибки драйверов, сказала она, Vista будет представлять собой потенциальную жертву.

Но прежде чем хакеры успели обнаружить слабые с точки зрения безопасности места Vista, выступивший на конференции Дэвид Тэн, один из основателей и главный технолог компании Chips Computer Consulting, успел перечислить усовершенствования в области безопасности, внесенные в новую операционную систему. Откликаясь на повышенное внимание к этим вопросам, Microsoft включила в Vista массу новых функций, затрагивающих две области, которые вызывают наибольшую озабоченность, когда речь идет о клиентской операционной системе, сказал Тэн, — защиту системы и защиту данных.

К таким функциям относятся контроль доступа со стороны пользователей (User Access Control, UAC), заставляющий их работать с ограниченными правами вместо того, чтобы иметь права системного администратора, которые традиционно предоставлялись им в прежних версиях. UAC подвергался критике из-за выводимых им предупредительных сообщений, когда пользователей спрашивают, желают ли они продолжить выполнение определенных действий. Рутковска писала в своем блоге, что, хотя UAC и является “важнейшим механизмом безопасности, появившимся в Vista”, его можно обойти.

Другой механизм — это Windows Defender, который раньше можно было загрузить отдельно. Defender обнаруживает и удаляет любые нежелательные приложения и ведет активный мониторинг защищенных зон. Новый брандмауэр Vista Windows Firewall расширяет функции брандмауэра, входившего в состав Windows XP SP2 (Service Pack 2), но расширение сводится к появлению двунаправленной защиты. Прежняя версия не защищала исходящий поток, т.