[Eternity]

Одна из уязвимостей касается Windows 8 и Windows 7, вторая относится только к Windows 7.



Microsoft в свою очередь подтвердила наличие уязвимостей. Сейчас корпорация вовсю трудится над решением появившихся проблем.

Сложная организация операционной системы Windows 8 сделала уязвимой эту ОС. К таким выводам пришел один из сотрудников "Лаборатории Касперского" в Австралии и Новой Зеландии.

Как он выразился, подобная сложность - это результат трех типов операционных систем, созданных на базе единой логики Windows 8:

настольной операционной системы;
оболочки Windows RunTime;
оболочки Windows RunTime для процессоров ARM.

Данный подход увеличил степень уязвимости операционной системы и открыл перед хакерами новые возможности для поиска уязвимостей. Из-за сочетания в Windows 8 структур трех платформ, он открывает путь к значительно более широкому фронту атак.

Одним из наиболее вероятных фронтов атак на Windows 8 является ее подсистема входа пользователей, т.к. здесь появилась процедура упрощенного входа, позволяющая через веб-консоль входить в систему удаленного компьютера и иметь там привилегии локального системного администратора.

Следующим проблемным местом стала интеграция сервиса хранения Microsoft SkyDrive в Windows 8. В этом проблемном месте уязвимостью может стать слабые навыки работы пользователя с устройством. Т.е., сервис сам по себе обладает достаточным уровнем безопасности, однако неумелые действия пользователя могут привести к компрометации его личных и рабочих данных.

Система доступа к SkyDrive была организована еще в операционной системе Windows 7, но в Windows 8 его интеграция фактически стала частью ОС.

Последней уязвимостью в Windows 8 является ее мультиархитектурность, так как атакующие получают возможность за счет одной атаки поразить сразу несколько разных платформ.
Всего неделю назад Microsoft выпустил первую в нынешнем году серию патчей. Абсолютно все из них затрагивают ОС Windows. В этой же серии была устранен и упомянутый баг в Windows 8.1.