r   e   k   l   a   m   a
r   e   k   l   a   m   a

Trzeci, ostatni raport Symanteca na temat bezpieczeństwa Visty

Strona główna Aktualności

Symantec wydał ostatni z serii trzech raportów będących przeglądem zabezpieczeń Windows Vista. Tym razem wzięto pod lupę jądro systemu.

W swoim raporcie Symantec mówi o nowych mechanizmach, jakie zostały wprowadzone w Viście aby zwiększyć bezpieczeństwo jądra systemu, szczególnie w wersji 64-bitowej. Zauważa jednak, że mają one pewne słabości, które mogą być wykorzystane przez wirusy i włamywaczy. Na przykład możliwe jest wyłączenie funkcji PatchGuard, która jest odpowiedzialna za integralność jądra, czyli sprawdza czy w jego kodzie nie nastąpiły jakieś zmiany. Wspomniano też o możliwości obejścia funkcji niepozwalającej na instalację niepodpisanych cyfrowo sterowników, którą przedstawiła Joanna Rutkowska, a także o starej i oczywistej metodzie polegającej na modyfikacji plików systemowych (WINLOAD.EXE i CI.DLL). Podkreślono, że CI.DLL jest częścią microsoftowej implementacji technologii DRM, której nie można standardowo wyłączyć i jednym ze sposobów na pozbycie się DRM jest modyfikacja tego pliku.

Odpowiadając na zarzuty Symanteca Microsoft zaznaczył, że raport tworzono na podstawie wypuszczonego w kwietniu buildu 5365, a więc dosyć starego. Korporacja poinformowała, że większość z dziur została już załatana w późniejszych buildach. Microsoft podziękował też Symantecowi za pokaźną ilość analiz bezpieczeństwa Visty, jaką rzadko kiedy otrzymuje od swoich partnerów na temat systemu, który jest jeszcze w fazie beta.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.