Обнаружены проблемы в системе безопасности Windows 10
Бреши были выявлены в результате проведения оценочной работы ОС Windows 10 в рамках проекта Google Project Zero. О выявленных проблемах Форшоу рассказал в рамках конференции Ruxcon в Мельбурне. Также эксперт отметил, что число потенциальных угроз, связанных с безопасностью, значительно возросло. В первую очередь это связано с увеличением количества системных сервисов, которые запускаются по умолчанию.
Особое внимание эксперт обратил на то, что по умолчанию запускается в:
Windows 10 - 196 системных сервисов и 291 драйвер;
Windows 8.1 - 169 системных сервисов и 253 драйвера;
Windows 7 SP1 - 150 системных сервисов и 238 драйверов.
Такое увеличение числа системных сервисов и драйверов означает больше возможностей для хакеров осуществить атаку.
Возвращаясь к выше приведенной статистике можно заметить, что число сервисов в Windows 10, по сравнению с Windows 7, которые запускались при загрузке, увеличились с 11,11% до 31,28%. Такой показатель означает, что для вредоносного ПО расширилось поле деятельности.
Также эксперт отметил, что система контроля учетных записей пользователей Windows 10 от "технологии безопасности перешла во что-то, сродни раздражающего фактора для пользователя". Однако таким образом Microsoft решила исправить ряд проблем, связанных с контролем за учетными записями.
Чтобы подтвердить свои слова Форшоу провел презентацию с наглядным примером. В ней эксперт использовал разработанный им инструмент для перехвата токенов, который может обойти механизмы безопасности Windows 10. Это осуществимо путем эксплуатации уязвимости в Win32K, которая позволяет повысить привилегии. Сам инструмент будет представлен официально только после выпуска корпорацией Microsoft обновления, исправляющего брешь.
И последнее, что не понравилось Форшоу, так это то, что Microsoft добавила в Windows 10 Flash на базе Active-X.
__________________
|
Линейный вид
