В Vista обнаружены первые «дыры»

По сведениям зарубежных интернет-изданий, впервые информация об уязвимости была размещена на русском веб-сайте. Так, CNET утверждает, что сообщение было опубликовано 15 декабря в форуме Kuban.ru. Первый «прокол» разработчиков новой Windows связан с разграничением полномочий администратора и пользователей, которое в Vista должно было стать более последовательным. Юзеры в системе обладают весьма ограниченными возможностями, в то время как админ располагает самыми широкими полномочиями. В ответ на это «усовершенствование» эксперты предположили, что большинство домашних пользователей предпочтут всегда входить в систему в качестве администратора, а функцию управления пользователями (UAC) просто отключат за ненадобностью. Обнаруженная уязвимость позволяет злоумышленнику манипулировать собственными привилегиями на машине: при желании он может перебраться из юзеров в админы.

К счастью, для использования этой «дыры» злоумышленнику потребуется физический доступ к компьютеру, что серьезно снижает опасность. «Используя такую уязвимость, нельзя атаковать компьютер удаленно или с помощью вредоносной программы», - сообщил Микко Хиппонен (Mikko Hypponen), директор по исследованиям финской компании “F-Secure”, в интервью агентству “Associated Press”. По его словам, историческое значение найденной «дыры» заключается лишь в том, что она оказалась первой уязвимостью, обнаруженной в Vista. Аналогичная проблема имеется и в прежних версиях Windows, такие «баги» выявляются ежемесячно в немалом количестве.

Представители Microsoft сообщили, что внимательно отслеживают всю информацию, касающуюся безопасности системы. Майк Рэви (Mike Reavey), возглавляющий “Security Response Center”, отметил, что пока сделаны лишь предварительные выводы, Microsoft планирует привлечь дополнительных специалистов для более основательного изучения проблемы. Между тем, в конце прошлой неделе небольшая компания Determina «подбросила» разработчикам Windows еще пять потенциальных уязвимостей, которые в будущем могут быть использованы вирусописателями с расчетом на пользователей Vista. Одна из «дыр» позволяет злоумышленникам получить контроль над браузерами, будь то Internet Explorer или Firefox, то есть выполнение вредоносного кода может начаться при заходе пользователя на веб-сайт. Другая уязвимость позволяет перевести почтовый сервер, работающий под управлением Microsoft Exchange, в неработоспособное состояние, причем для этого достаточно отправить лишь специальный e-mail.

«Если мы заметим что-либо, представляющее действительно серьезную опасность для наших пользователей, мы запустим обновление системы с помощью стандартного механизма», - заверил Майкл Рэви. Пока на базе указанных уязвимостей  не написано ни одного вируса, однако появление вредоносного ПО для Vista – дело времени. Сейчас новую операционную систему на свои компьютеры установил лишь небольшой процент бизнес-пользователей. Интерес вирусописателей, вероятно, станет более заметным в следующем году, как только Vista попадает в руки домашних юзеров. Это предположение подтвердил Микко Хиппонен: «Через год-два в мире будут десятки миллионов компьютеров (работающих под управлением Vista), соответственно, возрастет и число атак».