Windows Vista полностью взломана хакерами Опции

[BrainWorker]

Defcon 2006: Windows Vista полностью взломана хакерами

8 августа 2006 г

На проходившей с 4 по 6 августа в Лас-Вегасе международной конференции Defcon 2006 Microsoft долго и подробно рассказывала о новых системах безопасности Windows Vista, а в то же самое время в параллельном конференц-зале польская исследователь в области безопасности Джоанна Рутковска представляла доклад, в котором рассказывала о том, как взломать ОС Vista.

По словам докладчицы, на сегодня эта ОС позволяет обойти все средства безопасности и безболезненно внедрить злонамеренной код в систему, причем сделать это можно тем же способом, как это делают популярные руткиты.

Польская специалиста говорит, что "Microsoft инвестирует большие средства в разработку новой ОС, однако, как показывает практика, без сторонних инструментов все-равно никак не обойтись, что-бы не говорили представители софтверного гиганта".

Напомним, что в рамках Defcon 2006 представители Microsoft устроили бесплатную раздачу последних бета-версий Windows Vista в надежде, что хакерское сообщество "как следует протестирует эту разработку".

Рутковска рассказала собравшимся как обойти механизм блокирования неподписанных драйверов для 64-битной версии ОС. Внедренные докладчицей драйверы, которые фактически были средствами удаленного администрирования, позволили получить полный доступ к системе.

Вместе с тем, в своем докладе она отметила, что использовала не самую последнюю версию для своего исследования. Кроме того, по ее словам, в реальности обеспечить 100-процентную защиту для ОС с архитектурой Windows "невероятно сложно".

Также докладчица продемонстрировала метод, при помощи которого можно обойти систему защиты User Account Control и как обычный пользователь может получить администраторские права в Vista.

http://www.cybersecurity.ru/

[Дмитрий И.]

На этой неделе закончил обучение на майкрософтовском курсе: "Implenentig and Administering Securty in a Мicrosoft Widows Server
2003 Network". В общем курс о безопасности в системе Windows.

Я понял, что самым главным производителем троянов является - Microsoft, т.к. те системы которые мы с вами используем имеют полно дыр для их взлома. Мало этого, Microsoft выпускает постоянно обновление для латания этих дыр, но (!!!), часто установка этих обновлений делает систему уязвимей еще больше! Т.к. в самом патче есть новые дыры.

Но, этого мало! Часто новые обновления, раскрывают опять те дыры, которые были залатаны раньше прошлыми обновлениями!

При этом само по себе постоянное изменение конфигурации системы уже плохо сказывается на стабильности и безопасности ее работы.

Плюс ко всему этому, существует в Windows полно дыр, которые вообще не могут быть залатаны в силу архитектурной особенности Windows.