главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Специалист по вопросам компьютерной безопасности Джоанна Рутковска считает, что архитектура отдельных средств безопасности Windows Vista требует доработки. В Microsoft новую операционную систему, поступившую в открытую продажу 30 января, называют самой безопасной за всю историю корпорации.

    В нее, в числе прочего, встроены средства обнаружения шпионских программ, двунаправленный брандмауэр и специальная система управления доступом пользователей UAC (User Account Control). И именно с критикой в отношении последнего компонента выступает Рутковска.

    Комплекс UAC позволяет администраторам корпоративных сетей управлять доступом сотрудников к рабочим компьютерам. Вместе с тем, при установке новой программы средства UAC либо предоставляют ей полный доступ к системе, либо не предоставляют вообще. Таким образом, комментирует Рутковска в блоге Invisible Things, если пользователь, например, скачал в интернете игру "Тетрис", то для ее инсталляции ему потребуется открыть полный доступ к своему ПК, в том числе разрешить установку драйверов на уровне ядра.

    Рутковска задается вопросом, почему какой-то простейшей игре необходим полный доступ к системе? По мнению Джоанны, это происходит потому, что Windows Vista использует специальную базу данных и методы эвристического анализа для обнаружения инсталляционных файлов. И если запущенный исполняемый файл оказывается частью программы установки, ему предоставляются администраторские привилегии. Джоанна Рутковска называет данную особенность "очень ощутимой брешью в дизайне UAC".

    Нужно отметить, что летом прошлого года Джоанна Рутковска нашла способ обхода специального механизма Windows Vista, блокирующего работу неподписанных драйверов. Впоследствии программисты Microsoft устранили данную проблему.

    Источник: compulenta.ru


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Специалист по руткитам открыла новый тип компьютерных атак
  • Symantec критикует систему безопасности Windows Vista
  • Эксперты обсуждают безопасность Windows Vista
  • Microsoft доработала систему защиты Windows Vista.
  • Windows Vista взломали


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+