Windows Vista полностью взломана хакерами Опции

[BrainWorker]

Defcon 2006: Windows Vista полностью взломана хакерами

8 августа 2006 г

На проходившей с 4 по 6 августа в Лас-Вегасе международной конференции Defcon 2006 Microsoft долго и подробно рассказывала о новых системах безопасности Windows Vista, а в то же самое время в параллельном конференц-зале польская исследователь в области безопасности Джоанна Рутковска представляла доклад, в котором рассказывала о том, как взломать ОС Vista.

По словам докладчицы, на сегодня эта ОС позволяет обойти все средства безопасности и безболезненно внедрить злонамеренной код в систему, причем сделать это можно тем же способом, как это делают популярные руткиты.

Польская специалиста говорит, что "Microsoft инвестирует большие средства в разработку новой ОС, однако, как показывает практика, без сторонних инструментов все-равно никак не обойтись, что-бы не говорили представители софтверного гиганта".

Напомним, что в рамках Defcon 2006 представители Microsoft устроили бесплатную раздачу последних бета-версий Windows Vista в надежде, что хакерское сообщество "как следует протестирует эту разработку".

Рутковска рассказала собравшимся как обойти механизм блокирования неподписанных драйверов для 64-битной версии ОС. Внедренные докладчицей драйверы, которые фактически были средствами удаленного администрирования, позволили получить полный доступ к системе.

Вместе с тем, в своем докладе она отметила, что использовала не самую последнюю версию для своего исследования. Кроме того, по ее словам, в реальности обеспечить 100-процентную защиту для ОС с архитектурой Windows "невероятно сложно".

Также докладчица продемонстрировала метод, при помощи которого можно обойти систему защиты User Account Control и как обычный пользователь может получить администраторские права в Vista.

http://www.cybersecurity.ru/

[Nikolas]

Да это просто такая маркетинговая программа у них. Они прекрасно понимают, что если сделать все нормально никто не захочет новую версию покупать.

[Дмитрий И.]

Да это просто такая маркетинговая программа у них. Они прекрасно понимают, что если сделать все нормально никто не захочет новую версию покупать.

Это не только маркетинговая политика, это еще и политическая и не удивлюсь, если - военная политика.
Вот пример работы военных спецслужб США:

По словам руководителя службы стратегического планирования Ассоциации приграничного сотрудничества Александра Собянина, «ключи» от любых разработанных и внедренных программ и технологий Агентству национальной безопасности США обязаны предоставлять все те, кто работает на американском рынке IT-технологий и мобильной связи.

http://www.rbcdaily.ru/2008/05/21/focus/344943
Т.е. открыто заявляется, что все разработчики ПО в сфере IT-технологий, обязаны передать Агентству национальной безопасности США ключи и лазейки к разработанному ими ПО. Т.е. по закону только то ПО можно в США выпускать, которое может контроллировать Агентство национальной безопасности США.

А в Windows - кто даст гарантию, что в очередном апгрейде не заложена как-нибудь часовая бомба, которая сработает если пользователь не успеет загрузить очередное обновление, или в другой "нужный момент"?

А какой есть выход? - Не использовать Windows. Насколько я слышал, сейчас есть проекты по переводу всех госучереждений России на другую ОС.