Потребовалось всего несколько недель после выхода первого патча безопасности для Vista, и, что довольно тревожно, учитывая слухи о «самом безопасном ОС Windows когда-либо», это было связано с критической уязвимостью в механизме защиты от вредоносных программ, сердце Windows Defender и OneCare в Vista. Приложения. Разработанный для защиты от вредоносных программ, он содержал лазейку, через которую внешние силы могли контролировать вашу систему.
Я не ругаю Microsoft ради этого — мне действительно нравится Vista, и я приветствую усилия, которые Microsoft приложила для повышения безопасности в новой ОС. Что мне не нравится, так это то, что после всех этих тестов, всех этих задержек и всей маркетинговой шумихи Vista могла все равно запускаться с критической уязвимостью, виляющей хвостом любому проходимцу, который знает, где искать это. Конечно, Защитник Windows автоматически обновится, как только проблема будет отмечена и движок пропатчен, но это не главное. Дело в том, что требуется дополнительное тестирование, прежде чем ОС можно будет объявить достаточно безопасной для использования в критически важные приложения, которые будут развернуты в вашей компании, даже чтобы вам доверяли как краеугольному камню в доме деловая операция.
Мой совет тем предприятиям, которые спрашивали об обновлении, — это тот же совет, который я дал, когда на сцену вышла XP (и Windows 2000, и 98, и так далее); а именно, подождите шесть месяцев до выпуска пакета обновления 1 для Фиджи. По крайней мере, к тому времени будет полгода реальных тестов, а не контролируемых бета-версий, которые, при всем желании, не одно и то же. К тому времени первоначальные ошибки будут обнаружены и устранены. К тому времени эти заявления о «совершенно новом уровне безопасности» оставят менее горький привкус во рту.
Я предполагаю, что Microsoft, должно быть, испытывает именно такой вкус после того, как ее флагманское приложение безопасности Live OneCare для Vista не прошло процесс сертификации Virus Bulletin VB100. Этот стандартный отраслевой тест известен своей жесткостью и требует обнаружения всех эксплойтов без ложных срабатываний. Сама мысль о том, что Microsoft отправит OneCare на сертификацию, не будучи на 101% уверенной, что она пройдет, неверна. довольно удивительно, особенно если учесть, что второго шанса не будет из-за «отсутствия повторных тестов». политика.
В дополнение к ощущению «не дождь, а ливень» в Редмонде до меня доходят новости о том, что клиент обмена мгновенными сообщениями Windows Live Messenger успешно обслуживает в феврале 2007 года рекламные баннеры, устанавливающие вредоносное ПО, что несколько иронично, учитывая, что рекламируемое приложение называлось ErrorSafe. Небольшая проверка показала бы, что Symantec оценивает этот продукт как средний уровень риска с предупреждением о том, что он может давать преувеличенные риски. сообщает об угрозах на компьютере при запуске и «предлагает пользователю приобрести зарегистрированную версию программного обеспечения, чтобы удалить обнаруженную угрозы». Вот почему ряд поставщиков систем безопасности классифицировал его как вредоносное ПО, и поэтому нет оправдания тому, что реклама размещается в Microsoft. приложение, где от них не убежать (если только вы не нарушите лицензионное соглашение, установив стороннюю утилиту для удаления рекламы из IM-клиента, или курс).
Обработка с низкой целостностью
Возвращаясь к Vista, Microsoft бесконечно улучшила IE с точки зрения безопасности (если не взаимодействия с пользователем), запустив его в защищенном режиме по умолчанию в Vista. Превращение IE в процесс с низкой целостностью без разрешения на запись куда-либо за пределы кеша браузера — если только пользователь не скажет поэтому - значительно усложняет жизнь вредоносному ПО, которое ограничено другими местами с низкой степенью целостности и не может сделать столько же повреждать. Тем не менее, к тому времени, когда пользователи завершат установку надстроек от недоверенных издателей (что, честно говоря, большинство из них в отсутствие какого-либо процесса модерации или проверки), кто знает, какой бардак будет в браузере в? Использую ли я IE7 в качестве предпочтительного браузера в профессиональном или личном качестве? Черт возьми, я использую Firefox и продолжаю рекомендовать другим делать то же самое. В нем меньше ошибок, он проще в использовании и не вызывает такого же количества злобных хакерских атак, как IE.
