главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • «Мы обнаружили ряд дыр, из-за которых все еще возможны неприятные инциденты в работе с ПК» – пишет Мэтью Коновер, аналитик безопасности в Symantec в отчете, озаглавленном «Атаки против модели безопасности Windows Vista». Отчет был опубликован клиентам Symantec на прошлой неделе, придать его полной гласности планируется до выхода Vista, заявили представители Symantec в понедельник.

    Коновер рассмотрел февральский релиз Vista. Отчет описывает, как атакующий может командовать Vista ПК с помощью Internet Explorer 7, следующей версией браузера Microsoft. Финальную версию Vista не планируется выпустить до января.

    Процесс атаки начинается при получении злонамеренного файла во время посещения веб-сайта через Vista. Файл запускается посредством элемента управления ActiveX, использующего дыру в безопасности. Отчет описывает, как злонамеренная программа может получить привилегию и дать хакеру полный контроль над ПК.

    «Тривиальность этой системы привилегий … предвещает серьезные проблемы с моделью безопасности Windows Vista и разделением на средний и низкий уровень внутри одной пользовательской учетной записи» – пишет Коновер.

    Microsoft уже исправила большинство обсуждаемых в отчете Symantec проблем, говорит в заявлении представитель Редмонда. «Освещаемые проблемы в ранних сборках Windows Vista неверно отображают качество финальной версии UAC» – сказал представитель.

    К тому же, Microsoft заявила аналитикам Symantec, что те допускают работу в Vista в режиме администратора, что не рекомендуется Microsoft. Софтверный гигант порекомендовал использовать стандартные ограниченные аккаунты, что потребует от пользователей ввода пароля для совершения администраторских задач – например, для установки ПО.

    Microsoft позиционирует Vista как самую безопасности ОС. UAC и IE7 являются двумя ключевыми технологиями безопасности.
    Отчет о UAC уже второй из трех отчетов Symantec, которые планировалось подготовить о Windows Vista. Первый отчет сообщал о сетевых технологиях Vista; третья часть испытает ядро Vista – она будут опубликована на этой неделе на аналитической службе безопасности Symantec DeepSight.

    Традиционные союзники, Microsoft и Symantec, теперь идут нога в ногу на рынке безопасности. В мае Microsoft выпустила Windows Live OneCare, клиентскую версию пакета безопасности; компания работает над корпоративной редакцией. Symantec также подала иск на Microsoft, требуя исключить технологию хранения данных.

    «Symantec непрерывно исследует и анализирует новые технологии» – говорит Памела Риз, представительница Symantec. «Даже несмотря на уверенность Symantec в том, что указанные проблемы будут решены до выхода финальной версии Windows Vista, Symantec решила подготовить материалы в связи с необычайным интересом публики относительно Vista».

    Но рассказал о недостатках еще не вышедшей операционной системы никому не поможет, считает Джон Пескатор из Гартнера. Хотя, это может помочь маркетинговой машине Symantec. «Они хотят удачнее продать свое настольное ПО безопасности с выходом Vista» – сказал Пескатор.
    К тому же, компании зачастую выигрывают, ассоциируя свое имя с найденными уязвимостями. «Это помогает убедить людей, что они действительно смыслят в безопасности».

    Symantec заявил, что, тем не менее, они видят плоды стараний Microsoft вокруг безопасности новой ОС. «Однако, Symantec чувствует, что защита клиентов будет полной только при выборе возможностей безопасности предлагаемых Symamtec или другими производителями» – добавил Риз.


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Microsoft и Symantec урегулировали двухлетний конфликт
  • Symantec готовит новую систему защиты от вредоносного ПО
  • Symantec критикует систему безопасности Windows Vista
  • Закрытое ядро Windows Vista для антивируса Касперского не проблема
  • Symantec AntiVirus Corporate Edition V10.2.199 WinVista compatible


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+