последствия ядерной войны

КРИС КАСПЕРСКИ АКА МЫЩЪХ

Спецвыпуск: Хакер, номер #072, стр. 072-062-9

Но изучение заплаток показало, что никакие это не заплатки, а лишь имитация защиты. Возможность отправки сообщения окнам более привилегированных процессов как была, так и осталась. И в Висте до решения проблемы дело так и не дошло, но кое-какие подвижки уже сделаны. Правда, не в том направлении :). Microsoft предприняла два «революционных» шага, касающихся системных сервисов (но никак не затрагивающих все остальные приложения).

Если раньше локальный пользователь, входящий в систему первым, регистрировался в нулевой сессии, откуда запускались все службы, то теперь нулевая сессия целиком отдана под службы, и ее очередь сообщений изолирована от очереди сообщений всех остальных сессий, в которых регистрируются пользователи. В результате, имеем на одну сессию больше, чем раньше. Для серверов это, может быть, и не страшно, а вот на рабочих станциях, 99% своего времени проводящих в «объятиях» одного-единственного пользователя (изредка запускающего утилиту runas), получаем неоправданное транжирство системных ресурсов.

Второй шаг - следствие того, что первый шаг получился не таким, как хотелось, и пришлось в спешном порядке анонсировать изоляцию пользовательских интерфейсов от принадлежащих им процессов – «User Interface Process Isolation» (сокращенно UIPI). Если бы хакеры были действительно лишены возможности посылать сообщения окнам более привилегированных приложений, этого бы в принципе не потребовалось. А так Microsoft «отодрала» интерфейс от привилегированных служб, запустив его в непривилегированном режиме.

Какая радость: shatter-атаки перестали работать! То есть как бы перестали, а на самом деле они очень даже... Да, повысить свои привилегии через засылку shell-кода хакеры уже не смогут, но вот взаимодействовать со службой через предоставленный ею интерфейс им ничего не мешает. А большего хакерам обычно и не нужно. Тем более, что речь идет о локальных атаках, актуальность которых в приличном обществе нормальные люди не обсуждают, поскольку существует тысяча и один способ повышения своих привилегий, если, конечно, их есть куда повышать (про то, что большинство пользователей сидит под администратором, уже говорили).

[безрадостное заключение.]

Подводя итог, можно сказать, что безопасность ядра Висты никаких радикальных изменений не претерпела (а с учетом переписанного с нуля сетевого стека она даже пострадала) и эта ОС по-прежнему остается открытой для атак. Переходить на Висту можно только ради красивого интерфейса, нового DirectX и прочего потребительского барахла, идущего в разрез с безопасностью. Как ни парадоксально, но Windows 98 на сегодняшний день остается самой защищенной операционной системой, подвластной лишь небольшому числу DoS-атак, да и то лишь в том случае, если не установлены соответствующие заплатки.

РАСПЛАТА ЗА БЕЗДУМНОСТЬ

В МИРЕ СУЩЕСТВУЕТ ТРИ ТИПА ЛЮДЕЙ: УМНЫЕ, ДУРАКИ И ВСЕ, КТО МЕЖДУ НИМИ. ДУРАКИ СТАВЯТ XBSD/LINUX ПОТОМУ, ЧТО ЛЮБЯТ ХАЛЯВУ. И ТОЛЬКО ПОТОМ, КОГДА ИМ ОБЪЯСНЯЮТ ПРО «СОВОКУПНУЮ СТОИМОСТЬ ВЛАДЕНИЯ», ОНИ ПЕРЕЕЗЖАЮТ НА NT, ПЕРЕХОДЯ В КАТЕГОРИЮ ТЕХ, КТО «МЕЖДУ».