Мир: Система безопасности Windows 10 требует улучшений

0

Участник проекта Google Project Zero, ИБ-специалист Джеймс Форшоу (James Forshaw) оценил работу новой операционной системы Windows 10 и обнаружил ряд потенциальных проблем безопасности. О своих выводах Форшоу рассказал в рамках конференции Ruxcon в Мельбурне. ИБ-эксперт отметил, что число потенциальных угроз, связанных с безопасностью, значительно возросло. Это связано с увеличением количества системных сервисов, которые запускаются по умолчанию.


Форшоу обратил особое внимание на то, что Windows 10 запускает по умолчанию 196 системных сервисов и 291 драйвер, в то время, как Windows 8.1 – 169 системных сервисов и 253 драйвера, а Windows 7 SP1 – 150 системных сервисов и 238 драйверов. “Увеличение числа системных сервисов и драйверов означает больше возможностей для хакеров осуществить атаку”, – объяснил эксперт.

По сравнению с Windows 7, число сервисов в Windows 10, которые запускались при загрузке, увеличились с 11,11% до 31,28%, а это, по словам Форшоу, означает, что “расширилось поле деятельности для вредоносных ПО”. Эксперт также отметил, что система контроля учетных записей пользователей Windows 10 от “технологии безопасности перешла во что-то, сродни раздражающего фактора для пользователя”. Однако таким образом Microsoft пытается исправить ряд проблем, связанных с контролем за учетными записями.

В своей презентации Форшоу использовал разработанный им инструмент для перехвата токенов, который может обойти механизмы безопасности Windows 10, что осуществимо путем эксплуатации уязвимости в Win32K, позволяющей повысить привилегии. Инструмент будет представлен официально, только после того, как Microsoft выпустит обновление, исправляющее брешь. Форшоу также огорчил тот факт, что Microsoft добавила в Windows 10 Flash на базе Active-X. (Microsoft/NovostIT)