Symantec нашел Ахиллесову пяту у Windows Vista



Новые сетевые технологии в Windows Vista будут менее стабильными и безопасными, чем в ХР, заявили аналитики из Symantec…

Старания Microsoft увеличить стабильность и безопасность операционной системы Windows Vista может привести к нестабильности и дырам, говорится в отчете Symantec.

Аналитики испытали новую сетевую технологию недавнего тестового релиза Vista, сообщается в отчете. Они нашли множество ошибок безопасности и нашли сетевую технологию Vista менее стабильной и надежной, чем в Windows XP.

«Microsoft удалила большую часть отладочного кода и заменила его недавно написанным кодом, полным дефектов и проблем» – говорится в отчете аналитиков, опубликованном во вторник. «Возможно это несколько и увеличит стабильность сетевого стека в перспективе, но не на практике».

Vista планируется выпустить в январе и она станет первой крупной версией Windows с момента выхода ХР, выпущенного в 2001 году. Microsoft уделила очень много внимания в новой системе проблемам безопасности и занималась ими почти пять лет. Отчет Symantec внушает опасения, что Microsoft вновь придется улучшать безопасность.

Представитель Symantec заявил, что копия отчета была отослана в Редмонд.

Microsoft в своем заявлении заявила, что Vista разрабатывалась с большой оглядкой на безопасность и некоторые проблемы сегодня не могут верно показать качество сетевой функциональности, заявил софтверный гигант.

«Учитывая, что Windows Vista все еще в бета-тестировании, а не на полках, подобные выводы крайне преждевременны. И пытаясь всеми силами сделать Windows Vista самой безопасной Windows до сих пор, мы уверены в необоснованности этих претензий» - заявила компания.

Microsoft также отметил, что Vista будет первой клиентской ОС с полным Security Development Lifecycle – процессом, разработанным для искоренения дыр в коде перед выходом продукта.

Традиционные союзники, Microsoft и Symantec, теперь начинают жестокую конкуренцию в области безопасности. В конце мая Microsoft выпустила Windows Live OneCare, пользовательский пакет; сейчас подготавливается корпоративный продукт. Symantec подала исковое заявление на Microsoft, обвиняя ту в нарушении лицензирования технологии хранения данных.

В своей документации, озаглавленной как «Анализ сетевых атак на Windows Vista: широкий обзор», аналитики Symantec детально рассмотрели технологию Vista, чтобы определить угрозу атак. Команда заявила, что нашла ряд дыр в 5270, и намного больше в новых тестовых сборках. Однако, они все были исправлены в 5384, версии выпущенной как Beta 2 в мае.

«Пока Microsoft уверяет, что находит и исправляет эти дефекты, мы можем ожидать, что новые слабые места будут находится через некоторое время. Сетевой стек – та часть ПО, которая требует многих лет закалки» – говорят аналитики.

С каждой сборкой Microsoft делает код все стабильнее. В понедельник компания выпустила избранным тестерам 5472, которая, похоже, исправляет множество ошибок.

Для улучшения быстродействия и стабильности, компания обращается к самым «низменным» технологиям в Vista. Так был полностью поддержана шестая версия Internet Protocol (IPv6).

«Мы не говорим, что сетевой стек Vista будет полностью беззащитен, когда ОС выйдет» – гсказал Оливер Фридрих, директор Symantec Security Response в своем интервью в понедельник. «Vista это одна из самых важных технологий, которая будет выпущена в следующем году, и люди должны понимать все преимущества и опасности девственного сетевого стека».

Фридрих отметил, что проблемы стабильности и безопасности в сетевом стеке продолжают появляться даже в Linux, хотя их технология была выпущена пять лет назад.

Но и помимо дыр в безопасности некоторые сетевые функции Vista могут подвергнуть ПК угрозе, сообщается в отчете.

Например, Vista будет первой Windows по-умолчанию использующей IPv6, следующую версию технологию, по-умолчанию использующуюся в большинстве компьютеров. Чтобы помочь в переходе на новые проток и P2P функциональность, Microsoft предложила «туннелирование» в Vista. Эта функциональность также может подвергнуть угрозе ПК.

«IPv6 и идущие с ним технологии перехода позволят атаковать по приватным внутренним сетям» – пишут аналитики. Как только Vista станет доступна, бизнесу придется обновить свои системы безопасности, такие как файерволы и др., сообщается в отчете.

Функциональность P2P для связи в Vista, так разрекламированная Microsoft, также может служить угрозой, говорит Symantec. Для предоставления этой функциональности, Microsoft добавила поддержку ряда безсерверных протоколов, таких как Peer Name Resolution Protocol (PNRP), позволяющих Vista работать в сети без центрального сервера.

«Как только эти технологии начнут развертываться, мы ожидаем увидеть возрастающую роль IPv6 в распространении злонамеренного ПО» – говорится в документации Symantec. «Эти функции важны для инновационных инициатив Microsoft, но они также важны хакерам для распространения своего злонамеренного контента».

Хотя отчет Symantec один из первых подробно рассмотревших нововведения в безопасности Vista, аналитики оглядели лишь небольшую часть новой системы. А так как Vista все еще в разработке, многое может измениться.

«Мы ожидаем, что многие из наших претензий будут аннулированы с финальным публичным релизом» – говорят аналитики.

Но Фридрих еще раз подчеркнул важность сетевых технологий для операционной системы.

«Сетевой стек – первое, что должно быть защищено в системе и недоступно хакеру. Это очень важный компонент».

Источник: news.com.com
Перевод: Райкер

Автор: TheVista.ru
Дата:
Новые публикации: Новости Windows
23.06.2020 18:39

Windows 7 внезапно получила обновление

Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium

27.02.2020 22:12

Microsoft запустила «горячую линию» об окончании поддержки Windows 7

По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7

27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7

24.01.2020 15:26

МВД России отказывается от Windows

МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.

22.01.2020 03:04

Пользователей Windows 7 призвали переходить на Ubuntu

У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные

Популярные статьи: Новости Windows
22.10.2017 23:11

Что делать пользователям Windows 7 после прекращения поддержки?

Если к этому времени большинство пользователей по-прежнему будут использовать Windows 7, то они останутся с устаревшей операционной системой, для которой больше не будут выпускаться никакие обновления, в том числе связанные с безопасностью

01.03.2008 01:21

Теперь можно скачать Windows Vista MUI за один клик

В сети выложены прямые ссылки на языковые пакеты, которые позволяют переключать интерфейс Windows Vista с одного языка на другой

14.10.2006 01:16

Билл Гейтс едет в Москву

Главный архитектор программного обеспечения корпорации Microsoft Билл Гейтс примет участие в конференции Microsoft Business Forum 2006, которая состоится 7 ноября в Москве

22.01.2020 03:04

Пользователей Windows 7 призвали переходить на Ubuntu

У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные

17.05.2015 18:31

Новые шифропакеты в Windows обеспечат совершенную прямую секретность

Компания призывает администраторов Windows-серверов протестировать, какие скачки потребления ресурсов вызовут на стороне сервера и на стороне клиента соединения, шифрованные TLS/SSL

» Оставьте первым свой комментарий

Новости /
Новости Windows /
Symantec нашел Ахиллесову пяту у Windows Vista
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика