Úvodná strana  Včera      Archív správ      Nastavenia     
 Kontakt  Inzercia

 24hod.sk    Počítače

08. augusta 2006

USA: Vista nie je taká bezpečná, ako sa prezentuje



Kým spoločnosť Microsoft na veľtrhu Black Hat v nevadskom Las Vegas prezentovala svoj nový operačný systém Windows Vista, profesionálna programátorka vo vedľajšej miestnosti demonštrovala, ako sa dá tento systém napadnúť.



Zdieľať
 Joanna Rutkowska, poľská programátorka singapurskej spoločnosti Coseinc, predviedla, že vo Viste je možné obísť bezpečnostné opatrenia, pričom systém by nemal neoznačenému kódovému jazyku povoliť akúkoľvek činnosť. V druhej časti prednášky vedkyňa ukázala, ako je možné pomocou špeciálnej technológie urobiť z chybného kódového jazyka jazyk nerozoznateľný, rovnakým spôsob ako pracujú hackerské softvéry napríklad na zachytávanie hesiel. Svoj škodlivý softvér nazvala Blue Pill. "Microsoft prešetruje riešenia pred definitívnym vydaním systému Windows Vista, aby sa ochránil pred podobnými útokmi," uviedol zástupca spoločnosti. "Okrem toho spolupracujeme s výrobcami hardvéru, aby sme zamedzili takýmto ničivým útokom." Najväčší výrobca softvérových programov na svete ešte stále pracuje na následníkovi systému Windows XP. Podľa predpokladov by sa Vista mala na trh dostať už v januári budúceho roka.

Programátorka Rutkowska uviedla, že počas svojho výskumu pracovala s prvotnou verziou systému Vista. Aj napriek tomu, že nový systém mal pracovať tak, že neznámym a nepovoleným kódovým jazykom nedovolil ich činnosť, programátorka objavila spôsob, ktorým sa táto ochrana dá obísť. Škodlivé softvéry môžu podľa odborníkov predstavovať skutočnú hrozbu, pretože v operačnom systéme pracujú naozaj pomaly a skryto. "To, že sa bezpečnostný mechanizmus dá obísť, neznamená, že celý systém je napadnuteľný. Iba nie je taký bezpečný, ako sa všade prezentuje," uviedla Rutkowska. "Je veľmi zložité zaviesť stopercentne účinnú ochranu jadra." Aby sa útok mohol uskutočniť, Vista musí bežať pod administrátorským módom. Útok je tak neúspešný, keď sa pracuje v módoch s menšími užívateľskými privilégiami. Kontrola užívateľských kont (UAC) je kľúčový bezpečnostný prvok, ktorý zabezpečuje ostatným užívateľom vyššiu ochranu a škodlivým softvérom zamedzuje napáchať rozsiahle škody. "Iba som potvrdila výzvu," odpovedala Rutkowska na otázku, ako sa jej podarilo obísť bezpečnostný systém UAC. "Pretože Windows má veľa vyskakovacích okien s mnohými otázkami, množstvo užívateľov urobí presne to isté čo ja, bez toho, aby si vôbec uvedomilo, s čím súhlasilo," dodala pre CNET News.com.

(SITA)


   Tlač    Pošli



nasledujúci článok >>
Architektovi Silbersteinovi odhalia v Trenčíne pamätník
<< predchádzajúci článok
Z veže kostola sv. Jakuba do jesene zmizne lešenie