Šī gada Black Hat konferencē tika [i]pwnota[/i] MS Vista – poļu hakere [url=http://theinvisiblethings.blogspot.com/]Joanna Rutkowska[/url] demonstrēja veidu, kā apiet Microsoft Vista 64 bitu versijas drošības sistēmu, kas liedz izpildīt [i]neparakstītus[/i] (unsigned) draiverus. Tiesa gan, lai uzbrukums tiktu īstenots, bija jāizpildās vairākiem nosacījumiem – jāstrādā ar administratora tiesībām un “īstajā” brīdī jānospiež “accept” – jāapstiprina sliktā draivera instalācija.
Pirmo faktoru būtu jāizslēdz [i]User Account Control[/i], kas būtībā nozīmē to, ka lietotājam pēc noklusējuma ir limitētas privilēģijas (nevis administratora, kā līdz šim). Pirmajās Vista versijās šī fīča, acīmredzot, nav bijusi līdz galam nostrādāta, jo Symantec tika [url=http://news.com.com/Symantec+continues+Vista+bug+hunt/2100-1002_3-6097976.html?tag=nl]atraduši veidu[/url] kā pacelt lietotāja (lasi – viņa lietotās programmas) privilēģijas un sekojoši sagandēt lietotāja dzīvi, opcionāli izpildot ļaundabīgu kodu. Microsoft gan esot reaģējis gana ātri un lielāko daļu atrasto kļūdu operatīvi novērsis.
Kas attiecas uz instalācijas apstiprināšanu – te viss ir atkarīgs no lietotāja uzmanības un kvalifikācijas – daudzi, nemaz neaizdomājoties, spiež uz “OK”, “Accept”, “Allow all” u.tml. pogām, lai tikai tiktu vaļā no uzmācīgajiem pop-up logiem. Neko jaunu nevaru ieteikt – joprojām uzmanīgi jālasa paziņojumi šajos logos.
Par visu augstāk rakstīto var palasīt šeit – [url]http://news.com.com/Vista+hacked+at+Black+Hat/2100-7349_3-6102458.html?tag=nl[/url]
Šomēnes izlaistajā Windows Vista RC2 šī ievainojamība esot aizlāpīta, bet – “Microsoft stilā”. Pēc [i]Joanna Rutkowska[/i] vārdiem, MS esot bloķējis tiešu rakstīšanas pieeju cietā diska sektoriem aplikācijām, kas palaistas ar limitētām privilēģijām, kas, savukārt, pēc tam paceltas līdz administratora līmenim. Šādā veidā tiek radītas problēmas programmām, kas darbojas zemā līmenī, piemēram, datu atjaunošanas [i]tūļiem[/i]. Šāda veida programmām tagad būs nepieciešams savs [i]parakstīts[/i] (signed) kodola (kernel) līmeņa draiveris. [i]Joanna Rutkowska[/i] gan piebilda, ka uzbrucējs var modificēt nozagtu parakstītu draiveri un izmantot to saviem mērķiem.
Microsoft drošības tehnoloģiju nodaļas (Microsoft’s Security Technology Unit) programmu menedžeris [i]Stephen Toulouse[/i] esot izteicies, ka labojums esot bijis piemērotākais no laika patēriņa un nepieciešamo izmaiņu veikšanas pret ievainojamības draudu samazināšanas viedokļa puses. Izskatās, ka [i]Joanna Rutkowska[/i] divus Black Hat konferencē ieteiktos risinājumus Microsoft ir ignorējis un gājis vieglāko ceļu, kas patiesībā nenovērš problēmu. Dievs zin, ko tas liecina par Vista drošības sistēmu uzticamību?!
Avots – [url]http://news.com.com/2100-7349_3-6128219.html?part=rss&tag=6128219&subj=news[/url]