Windows Vista и Windows Server 2008 остались беззащитными. Решения проблемы нет.
Предстоящая конференция Black Hat в Лас-Вегасе сулит представить нам абсолютно новую технику сетевой атаки, позволяющую обойти абсолютно любой уровень защиты Windows Vista и Windows Server 2008.
Два профессионала IT-безопасности Марк Дауд (Mark Dowd) из IBM Internet Security Systems и Александр Сотиров из VMware Inc. намерены показать общественности обнаруженную ими технологию, способную обходить любое средство защиты последней операционной системы от Microsoft. Новая технология работает посредством загрузки специального кода через веб-браузер при использовании скриптов Java, ActiveX и .NET и тем самым позволяя передавать данные с удаленного компьютера в любую часть файловой системы компьютера-жертвы. Новая схема атаки работает на подобии способа, которым любой веб-браузер осуществляют обработку активных скриптовых сценариев в операционной системе.
Данная технология может считаться большим прорывом в области проникновения, так как она не является просто очередной обнаруженной брешью в системе – при ее использовании в сложившейся ситуации (при уже готовом коде ядра операционной системы)корпорация-изготовитель Windows Vista не сможет поделать ровным счетом ничего. Такого рода атака основана не на уязвимостях операционной системы как таковых, а наоборот, на самих технологиях защиты от подобного рода вмешательств. Система в данном случае играет против самой себя. По словам известного секьюрити-аналитика Дино Дай Зови (Dino Dai Zovi), "гениальность такого способа атаки заключается в том, что теперь возможно загрузить совершенно любой контент в абсолютно любую область файловой системы с любым уровнем привилегий". Ни одна из систем защиты Windows Vista и Windows Server 2008 не способна справиться с новым видом сетевой атаки. "Это открытие буквальным образом приставило нож к горлу системы безопасности Windows" - говорит Дай Зови.
Корпорация Microsoft пока никак не отреагировала на данное событие, но ведущий менеждер отдела Microsoft Security Response Center Майк Риви (Mike Reavey) заявил, что корпорация следила за исследованиями этих двух людей и сейчас ей очень интересно посмотреть на результат их работы. На текущий момент не известно, может ли новая технология атаки повлиять на работу предыдущих версий Windows (особое внимание к Windows XP и Windows Server 2003). Но так как ее разработчики используют не уязвимости системы, а ее нелепую технологию защиты, то, возможно, им не составит труда создать технику обхода такой защиты и в старших версиях операционных систем от Microsoft. "Нельзя гоорить, что данный способ высокотехнологичен, но при его помощи можно проводить низкоуровневые атаки со 100% эффективностью" - сообщает Дай Зови. "Вероятнее всего, такая техника будет успешно применяться."
Такого рода находка должна послужить IT-специалистам к новому роду мышления над безопасностью создаваемых продуктов и разновидностью сетевых атак. Ну а в самое ближайшее время всем следует ожидать новой волны атак, направленной на самые защищенные серверы глобальной сети.
