r   e   k   l   a   m   a
r   e   k   l   a   m   a

Google Project Zero: nowy Windows jest bezpieczniejszy, ale to wciąż za mało

Strona główna AktualnościBEZPIECZEŃSTWO

Windows 10 zawiera ogromną liczbę zmian, nie tylko takich, które widzimy jako codzienni użytkownicy systemu, ale także zmiany w mechanizmach systemowych. Na ich ocenę zdecydował się James Forshaw z zespołu Google Project Zero. Specjalista od zabezpieczeń stwierdził, że nowy system to dwa kroki do przodu i jeden do tyłu względem nieco starszego Windows 8.1.

Bezpieczeństwo oprogramowania jest bardzo istotne, odpowiednio zaprojektowany i działający system jest natomiast w stanie znacznie ograniczyć zarówno możliwości działania włamywaczy, jak i skutki udanego ataku. Forshaw w swojej prezentacji na konferencji Ruxcon zauważył, że Microsoft zrobił sporo dobrego w celu uniemożliwienia wykonania niektórych ataków. Z drugiej jednak strony, niektóre ze zmian, jakie przynosi Windows 10, są albo niewystarczające, albo powodują, że zagrożenie staje się jeszcze większe niż wcześniej. Zupełnie oddzielną i niezbyt przyjemną kwestią jest natomiast prywatność i mniejsza kontrola nad aktualizacjami.

Poważnym zastrzeżeniem kierowanym w stronę nowego systemu jest liczba domyślnie włączonych usług systemowych (196) i sterowników (291). To znacznie więcej niż w przypadku Windows 8.1 (odpowiednio 169 i 253), a także Windows 7 SP1 (150 i 238), każdy z nich może stać się natomiast celem ataku. Co gorsza, coraz więcej usług pracuje na wysokich uprawnieniach, co oznacza, że w razie przejęcia nad nimi kontroli napastnik uzyskuje większe możliwości. Co prawda nowa przeglądarka Edge nie posiada już obsługi ActiveX, ale wciąż wspiera Flash Playera i robi to w sposób mniej bezpieczny niż Chrome i jego piaskownica. Według specjalisty z Google korporacja mogła się zdecydować na całkowite porzucenie obsługi tej technologii i podobnie jak Apple przetrzeć pewien szlak. Okazja nie została jednak wykorzystana.

r   e   k   l   a   m   a

Problemem jest także domyślny sposób działania mechanizmu kontroli konta użytkownika. Windows 10 podobnie jak poprzednie wydania tworzy domyślnie konto administratora, choć Microsoft dobrze wie, że praca z wyższymi uprawnieniami to dodatkowe ryzyko i sam zachęca do zmiany konta na standardowe. Mechanizm UAC wprowadzony jeszcze w Windows Vista pozwala na zwiększanie uprawnień na żądanie. Dzięki temu podczas normalnej pracy konto działa na nieco mniejszych uprawnieniach, a w razie potrzeby można je zwiększyć. Mechanizm ten odpowiada także za szybkie przełączanie się na inne konto podczas wykonywania jakichś zaawansowanych zmian.

Wszystko byłoby dobrze, gdyby nie jego domyślne ustawienia: w celu ograniczenia liczby komunikatów, które mogłyby irytować użytkowników, UAC domyślnie nie pyta o zmiany przeprowadzane w systemie Windows. Wprowadzono to jeszcze w Windows 7 i jest wciąż aktywne w najnowszym Windows 10. W efekcie szkodliwe oprogramowanie ma ułatwione zadanie, może działać w tle bez wywoływania podejrzanego alarmu. Mimo wszystko firma została pochwalona za to, że udało się jej rozwiązać kilka innych problemów i wewnętrzne działanie UAC i tak zostało w pewien sposób ulepszone.

W systemie dostrzegł on także sporo mechanizmów, które pozwalają na izolowanie krytycznych aplikacji i znacznie zwiększają bezpieczeństwo. Problem polega na tym, że niektóre z nich są dostępne tylko w edycji Enterprise, z której większość użytkowników nie korzysta. Przy okazji swojej prezentacji Forshaw pokazał także narzędzie, które umożliwia obejście mechanizmów ochronnych Windows 10 za sprawą błędu znajdującego się w Win32k. Zostanie ono ujawnione publicznie, gdy Microsoft przygotuje odpowiednią poprawkę dla swojego systemu.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.