уязвимости в ОС Windows 8
Одна из уязвимостей касается Windows 8 и Windows 7, вторая относится только к Windows 7.
Microsoft в свою очередь подтвердила наличие уязвимостей. Сейчас корпорация вовсю трудится над решением появившихся проблем.
Сложная организация операционной системы Windows 8 сделала уязвимой эту ОС. К таким выводам пришел один из сотрудников "Лаборатории Касперского" в Австралии и Новой Зеландии.
Как он выразился, подобная сложность - это результат трех типов операционных систем, созданных на базе единой логики Windows 8:
настольной операционной системы;
оболочки Windows RunTime;
оболочки Windows RunTime для процессоров ARM.
Данный подход увеличил степень уязвимости операционной системы и открыл перед хакерами новые возможности для поиска уязвимостей. Из-за сочетания в Windows 8 структур трех платформ, он открывает путь к значительно более широкому фронту атак.
Одним из наиболее вероятных фронтов атак на Windows 8 является ее подсистема входа пользователей, т.к. здесь появилась процедура упрощенного входа, позволяющая через веб-консоль входить в систему удаленного компьютера и иметь там привилегии локального системного администратора.
Следующим проблемным местом стала интеграция сервиса хранения Microsoft SkyDrive в Windows 8. В этом проблемном месте уязвимостью может стать слабые навыки работы пользователя с устройством. Т.е., сервис сам по себе обладает достаточным уровнем безопасности, однако неумелые действия пользователя могут привести к компрометации его личных и рабочих данных.
Система доступа к SkyDrive была организована еще в операционной системе Windows 7, но в Windows 8 его интеграция фактически стала частью ОС.
Последней уязвимостью в Windows 8 является ее мультиархитектурность, так как атакующие получают возможность за счет одной атаки поразить сразу несколько разных платформ.
Всего неделю назад Microsoft выпустил первую в нынешнем году серию патчей. Абсолютно все из них затрагивают ОС Windows. В этой же серии была устранен и упомянутый баг в Windows 8.1.
|
ТС
Линейный вид
