Microsoft odmítá kritiku zabezpečení Windows 7

SecurityWorld | 31.03.10

Prohlížeče Firefox i Internet Explorer na Windows 7 dokázaly na nedávné soutěži skupiny Pwn2Own odolávat útokům jen několik minut. Kritika dopadla nejen na bezpečnost browserů, ale i operačního systému.


Sdílet Sdílet

Viz také: Pwn2Own: Proč padl iPhone, Internet Explorer i Firefox?

Samozřejmě, že k ovládnutí počítače bylo třeba zneužít nějakou zranitelnost v samotných prohlížečích, nicméně prolomeny byly i bezpečnostní mechanismy na úrovni operačního systému, které měly tomuto scénáři bránit: DEP (data execution prevention), který má znemožnit neplánované spuštění kódu, a ASLR (address space layout randomization), technologie, jež má pomocí znáhodnění obsahu paměti útočníkům ztěžovat vsunutí kódu.

Microsoft nicméně kritiku odmítá. DEP a ASLR podle firmy měly vždy za cíl útoky ztěžovat, nikoliv poskytnout nějakou 100% bezpečnost. Totéž pak podle Microsoftu platí pro Chráněný režim. (Poznámka: Technologie sandboxů v Google Chrome se ukázala jako efektivnější než chráněný režim, i když oba přístupy jsou založeny na podobném principu – oddělení prohlížeče od zbytku systému.)

Zajímavé v této souvislosti je, že pro většinu expertů bylo ale prolomení prohlížečů na Windows 7 překvapením. Očekávalo se, že operační systém dokáže zneužitím chyb v browserech zabránit. Safari na MacOS X padlo rovněž, z hlediska zabezpečení se tedy na Pwn2Own mezi oběma systémy neprokázal podstatnější rozdíl.

 



autor Pavel Houser


Další články z rubriky

Související články

Tagy

Windows 7 · DEP · ASLR

pridatLinkuj | Jagg | Delicious | Facebook | vybrali.sme.sk



Komentáře