Trzeci, ostatni raport Symanteca na temat bezpieczeństwa Visty

Strona głównaTrzeci, ostatni raport Symanteca na temat bezpieczeństwa Visty
11.08.2006 03:14
Grzegorz Niemirowski
Grzegorz Niemirowski

Symantec wydał ostatni z serii trzech raportów będącychprzeglądem zabezpieczeń Windows Vista. Tym razem wzięto pod lupęjądro systemu. W swoim raporcie Symantec mówi o nowych mechanizmach, jakie zostaływprowadzone w Viście aby zwiększyć bezpieczeństwo jądra systemu,szczególnie w wersji 64-bitowej. Zauważa jednak, że mają one pewnesłabości, które mogą być wykorzystane przez wirusy i włamywaczy. Naprzykład możliwe jest wyłączenie funkcji PatchGuard, która jestodpowiedzialna za integralność jądra, czyli sprawdza czy w jegokodzie nie nastąpiły jakieś zmiany. Wspomniano też o możliwościobejścia funkcji niepozwalającej na instalację niepodpisanychcyfrowo sterowników, którą przedstawiła JoannaRutkowska, a także o starej i oczywistej metodzie polegającejna modyfikacji plików systemowych (WINLOAD.EXE i CI.DLL).Podkreślono, że CI.DLL jest częścią microsoftowej implementacjitechnologii DRM, której nie można standardowo wyłączyć i jednym zesposobów na pozbycie się DRM jest modyfikacja tego pliku. Odpowiadając na zarzuty Symanteca Microsoft zaznaczył, że raporttworzono na podstawie wypuszczonego w kwietniu buildu 5365, a więcdosyć starego. Korporacja poinformowała, że większość z dziurzostała już załatana w późniejszych buildach. Microsoft podziękowałteż Symantecowi za pokaźną ilość analiz bezpieczeństwa Visty, jakąrzadko kiedy otrzymuje od swoich partnerów na temat systemu, któryjest jeszcze w fazie beta.

Udostępnij:
Wybrane dla Ciebie
Komentarze (16)