Windows 10 нуждается в доработке со стороны безопасности

0
485

Участник проекта Google Project Zero, специалист по информационной безопасности Джеймс Форшоу (James Forshaw) проанализировал работу новой платформы Windows 10 и обнаружил ряд потенциальных проблем безопасности.

О своих находках Форшоу сообщил в рамках конференции Ruxcon в Мельбурне. Эксперт заметил, что число потенциальных угроз, связанных с безопасностью, значительно возросло. Он связывает это с увеличением количества системных служб и сервисов, запускающиеся по умолчанию.

Форшоу обратил особое внимание на то, что в Windows 10 запускается по умолчанию до 196 системных служб и 291 драйвер, в то время, как Windows 8.1 - 169 таких служб и 253 драйвера, а Windows 7 SP1 - 150 системных сервисов и 238 драйверов. «Увеличение числа системных сервисов и драйверов означает больше возможностей для хакеров осуществить атаку», - уточнил эксперт.

По сравнению с семеркой, число сервисов в десятке, которые запускались при загрузке, увеличились с 11.11% до 31.28%, а это значит, что «расширилось поле деятельности для вредоносных ПО». ИБ-специалист также заметил, что система контроля учетных записей Windows 10 от «технологии безопасности перешла во что-то, сродни раздражающего фактора для пользователя». Но таким образом Microsoft пытается исправить ряд недоработок, связанных с контролем за учетными записями.

В своей презентации Форшоу использовал разработанная им утилита для перехвата токенов, который может обойти механизмы безопасности Windows 10, что осуществимо путем использования уязвимости в Win32K, позволяющей повысить привилегии. Утилита будет показана, только после того, как Microsoft выпустит исправление. Форшоу также огорчил тот факт, что Microsoft добавила в Windows 10 Flash на базе Active-X.

: Windows, Безопасность
: , ,

Нашел ошибку в тексте? Выдели текст, нажми CTRL+Enter и пришли нам - мы исправим!