Stfw.RuXP Mode в Windows 7 наносит удар по вредоносным программам
🕛 21.09.2009, 20:17
Нет полностью безопасных компьютерных систем. Небезопасность присуща даже самым безопасным системам, будь это уязвимые функции в коде операционной системы или большая живая "небезопасность", сидящая за монитором компьютера и печатающая на клавиатуре. Тем не менее, Windows 7 станет намного безопаснее своих предшественников.Возможно, вы не слышали об этом в прессе. Windows 7, как и OS X, подвергается пристальному рассмотрению всякий раз, как становится известно о новой уязвимости. Совсем недавно Microsoft обнаружила уязвимость в Windows Vista, Windows Server 2008 и Windows 7 Release Candidate. Уязвимость в Windows SMB (Server Message Block) 2 еще не была задействована, но Microsoft предупреждает, что злоумышленник, успешно использовавший эту уязвимость, может получить полный контроль над системой. Большинство попыток использовать эту уязвимость приведет к тому, что система перестанет отвечать и перезагрузится.
Показанный здесь Windows 7 XP Mode, позволяющий запустить Office 2003 (VM) наравне с Office 2007 (хост), является ценным решением безопасности, которое наносит удар по многим типам вредоносных программ и обезоруживает многие хакерские инструменты. На самом деле это побочное преимущество, но оно, безусловно, радует.
Исправление для этой уязвимости было выпущено, но Microsoft говорит, что она изначально отсутствует в версиях Windows 7 RTM и Windows Server 2008 R2. Это лишь одна из многих уязвимостей, обнаруженных Microsoft перед выпуском Windows 7 благодаря широкому публичному тестированию этой коммерческой операционной системы. Необычной открытостью компания заработала как одобрение, так и порицание, но в целом это показатель прогресса в области безопасности. А некоторые из лучших функций безопасности Microsoft в Windows 7 и вовсе были непреднамеренными и не рекламировались широко.
Новый отчет, написанный Полом Роялом (Paul Royal) из PureWire и опубликованный в SC Magazine, адресованный профессионалам в области безопасности, утверждает, что Windows 7 станет самой безопасной операционной системой Windows на момент выхода. Он полагает, что почти все случайные злоумышленники будут обескуражены настолько, что перейдут к более простым схемам атак, например, социотехническим схемам.
Безопасность Windows 7 сможет противостоять маршрутам изменения ОС для запуска вредоносного кода в памяти. В предыдущих ОС Windows, включая Vista, системы безопасности памяти, такие, как DEP и ASLR, обеспечивали безопасность. Однако имелись некоторые маршруты, позволявшие достаточно легко обойти эти системы безопасности. Блокируя многие из этих маршрутов и предлагая такие приложения, как IE8, Firefox 3 и их надстройки (Flash, Acrobat Reader и QuickTime), использующие эти возможности защиты, Windows 7 станет очень надежной крепостью.
Кроме этого, Windows 7 XP Mode, похоже, доставит головную боль злоумышленникам. XP Mode использует возможности аппаратной виртуализации. Наиболее широко распространенный инструмент хакеров - руткиты - полагается на аппаратную виртуализацию и специальный уровень привилегий VMX. Теперь, когда ОС использует аппаратную виртуализацию, попытки получить привилегии, необходимые для запуска специальной поддержки аппаратной виртуализации, необходимой руткиту, приведут либо к отказу системы, либо к уведомлению пользователя. По этой причине Blue Pill, один из наиболее популярных руткитов, не работает в Windows 7.
Многие вредоносные программы также будут обезврежены XP Mode. Причина этому то, что в прошлом приложения безопасности Windows для обнаружения вредоносного ПО использовали расширения аппаратной виртуализации. Вредоносное ПО часто пишется таким образом, чтобы не запускаться на компьютерах, где задействована аппаратная виртуализация. Но поскольку все лицензии Windows 7 Professional и Ultimate будут поставляться с XP Mode, вредоносные программы не будут запускаться на довольно большом числе установленных копий Windows 7. Конечно, во вредоносное ПО возможно внести изменения, но на это злоумышленникам понадобится время.
Опять же, нет неприступных систем, и наверняка для киберпреступлений будут разработаны новые средства и инструменты, затрагивающие Windows 7. Тем не менее, можно с уверенностью сказать, что Windows 7 будет самой безопасной версией Windows.