Russinovich: “Να περιμένετε την εμφάνιση malware για Vista”

[Xavier]

Παρά τις δικλείδες ασφαλείας που έχουν ενσωματωθεί στα Windows Vista απέναντι στα malware, τους ιούς και τα spyware, o Mark Russinovich, τεχνικός διευθυντής στο τμήμα Platform and Services της Microsoft, επισήμανε πως οι ιοί, τα trojans και τα rootkits θα συνεχίζουν να αποτελούν εφιάλτη για τους χρήστες, καθώς αυτοί που τα αναπτύσσουν έχουν αρχίζει να "προσαρμόζονται" στο νέο λειτουργικό σύστημα.

Συγκεκριμένα, στο πλαίσιο του συνεδρίου ασφαλείας CanSecWest στο Βανκούβερ, ο Russinovich έδωσε διάλεξη σχετικά με την υλοποίηση του UAC [User Account Control] στα Vista και ξεκαθάρισε πως το παραπάνω χαρακτηριστικό δεν προοριζόταν σε καμία περίπτωση ως μέτρο ασφαλείας.

"Είναι μια προσπάθεια παρεμπόδισης των malware από την τροποποίηση του λειτουργικού συστήματος, αλλά δεν πρόκειται τεχνικά για μέτρο ασφαλείας", σχολίασε ο Russinovich σχετικά με το UAC – τον αμφιλεγόμενο μηχανισμό των Vista που απαιτεί από τους χρήστες να χρησιμοποιούν το PC χωρίς δικαιώματα administrator. Παράλληλα, πρόσθεσε πως "δεν υπάρχει καμία εγγύηση πως τα malware δεν θα μπορέσουν να εκμεταλλευτούν τη διαδικασία κλιμάκωσης [elevation] των δικαιωμάτων που συνιστά το UAC", αφού είχε προηγουμένως περιγράψει αναλυτικά πώς λειτουργεί το UAC σε συνδυασμό με το protected mode του Internet Explorer.

Επισήμανε επίσης, πως ακόμα και σε standard λογαριασμούς χρηστών, τα malware μπορούν να υποκλέψουν όλα τους τα δεδομένα, να κρυφτούν σε user mode rootkits και να ελέγξουν σε ποιες εφαρμογές ο χρήστης θα έχει πρόσβαση. Τέλος, κατέληξε: "Παρατηρούμε πως στα σύγχρονα malware ενσωματώνονται οι δικές τους τεχνικές elevation", επιδεικνύοντας μια επίθεση κοινωνικής μηχανικής που αξιοποιεί ένα ψεύτικο prompt του UAC.