· Поиск · Главная · Форум · Афоризмы · Флеш-игры · Дневники · Список душ · Обьединения · Репутация

На конференции по вопросам информационной безопасности Black Hat были продемонстрированы уязвимости новой ОС от Microsoft, используя которые злоумышленники могут захватить ПК под свой контроль.
Microsoft учла свои недочеты и продолжает работы по совершенствованию безопасности Windows Vista. И все же, компания позиционирует Vista как самую безопасную версию Windows. Эта первая операционная система для рабочих станций, прошедшая цикл Security Development Lifecycle.

km.ru

Небольшое дополнение...

На проходившей с 4 по 6 августа в Лас-Вегасе международной конференции Defcon 2006 Microsoft долго и подробно рассказывала о новых системах безопасности Windows Vista, а в то же самое время в параллельном конференц-зале польская исследователь в области безопасности Джоанна Рутковска представляла доклад, в котором рассказывала о том, как взломать ОС Vista.

По словам докладчицы, на сегодня эта ОС позволяет обойти все средства безопасности и безболезненно внедрить злонамеренной код в систему, причем сделать это можно тем же способом, как это делают популярные руткиты.

Польская специалиста говорит, что "Microsoft инвестирует большие средства в разработку новой ОС, однако, как показывает практика, без сторонних инструментов все-равно никак не обойтись, что-бы не говорили представители софтверного гиганта".

Напомним, что в рамках Defcon 2006 представители Microsoft устроили бесплатную раздачу последних бета-версий Windows Vista в надежде, что хакерское сообщество "как следует протестирует эту разработку".

Рутковска рассказала собравшимся как обойти механизм блокирования неподписанных драйверов для 64-битной версии ОС. Внедренные докладчицей драйверы, которые фактически были средствами удаленного администрирования, позволили получить полный доступ к системе.

Вместе с тем, в своем докладе она отметила, что использовала не самую последнюю версию для своего исследования. Кроме того, по ее словам, в реальности обеспечить 100-процентную защиту для ОС с архитектурой Windows "невероятно сложно".

Также докладчица продемонстрировала метод, при помощи которого можно обойти систему защиты User Account Control и как обычный пользователь может получить администраторские права в Vista.

"На каждую хитрую задницу найдется болт с винтом." © Народная пословица
Так было и так будет.

уж не микрософт ли SDL придумал?? потому как уж больно фантастически это звучит...