Bezpieczeństwo Visty zakwestionowane

Bezpieczeństwo Visty zakwestionowane

Autor: Przemysław Dziak

Opublikowano: 8/26/2008, 6:32 PM

Liczba odsłon: 4254

Ben Hawkes, specjalista do spraw bezpieczeństwa, poinformował na konferencji Black Hat o wykryciu nowych technik hackingu umożliwiających zaatakowanie Windows Vista. Jednocześnie zaapelował w imieniu użytkowników o zwiększenie poziomu bezpieczeństwa tworzonego oprogramowania.

Według Hawkesa problem tyczy się modułu dynamicznego zarządzania pamięcią pozwalającego atakującemu na wykonanie arbitralnego kodu. Stanowi to dość poważny problem, gdyż odwołuje się do niego praktycznie każda aplikacja pracująca pod kontrolą systemu. Wstępnymi informacjami o usterce jeszcze przed konferencją zainteresowała się firmą Microsoft. Jak twierdzi Hawkes, jego odkrycie nie ułatwia zadania hakerom. Dodaje on jednak, że może ono stanowić dźwignię dla osób pragnących dowiedzieć się, w jaki sposób wykorzystać wykrytą usterkę. Do tego czasu Microsoft ma czas na zastosowanie najskuteczniejszego zabezpieczenia. Hawkes zaznaczył także, że Vista nie jest całkowicie bezbronna na ataki tego typu, dzięki mechanizmom, takim jak ASLR.

Black Hat to największa na świecie konferencja poruszająca problemy bezpieczeństwa. Wydaje się, że wykryte przez wybitnych specjalistów problemy potwierdzają powiedzenie, iż tworzenie w pełni bezpiecznego oprogramowania jest niemożliwe. Z pewnością powiedzieć można jednak, iż takie przedsięwzięcia przyczynią się do ogólnego zwiększenia jego poziomu.