+7 (343) 372-79-85 Сделаем бизнес надежным, комфортным, мобильным
на главную
  О компании   Новости   Поиск по сайту   Техподдержка   Корзина   Интернет-магазин   Карта сайта  
Серверы
Рабочие станции
Персональные компьютеры
Ноутбуки
Системы хранения данных
ЖК мониторы
Принтеры
Проекторы
Внешние накопители
GPS навигаторы
Электронные книги
Коммутаторы
Маршрутизаторы, шлюзы
Межсетевые экраны
WiFi оборудование
Принтсерверы
KVM переключатели
Источники бесперебойного питания
Услуги и решения
Операционная система Windows
Офисные приложения
Графические и видео пакеты
СУБД
Сетевое ПО
Антивирусное ПО
OEM версии Windows
Корпоративные лицензии (OLP)
Office 365
Разработка мобильных приложений
X-Box
Архивация и восстановление



Microsoft Small Business Specialist

Microsoft Authorized Education Reseller

Microsoft вступилась за безопасность Windows 7

30.03.2010

Корпорация Microsoft заявила, что никакие меры безопасности не способны "отразить все мыслимые атаки" и что в целом уровень безопасности Windows 7 остается на высоком уровне. Это стало ответом на результаты хакерского конкурса Pwn2Own, победители которого, два специалиста по безопасности, успешно воспользовались уязвимостями в Internet Explorer и Firefox, запущенными в среде Windows 7. Они и выиграли главный приз в 10 000 долларов.

Пит Липейдж, менеджер по продукции из подразделения разработки Internet Explorer, высказался в защиту функций DEP (предотвращение исполнения данных) и ASLR (рандомизация адресного пространства), которыми воспользовались победители конкурса. Он упомянул также защищенный режим Internet Explorer. "Технологии глубокой защиты не предназначены для отражения всех мыслимых атак, - сказал он. - У них другая цель - существенно затруднить эксплуатацию уязвимости".

Технология DEP впервые появилась в 2004 году в Windows XP SP2, ее основная задача - предотвращать выполнение вредоносного кода в области памяти, не предназначенной для выполнения. Функция ASLR появилась в Windows Vista три года назад, она в случайном порядке распределяет положение ключевых областей памяти, в частности стэка, чтобы хакерам было сложнее предсказать, где произойдет выполнение их кода. Защищенный режим - это так называемая "песочница" для Internet Explorer, когда браузер запускается с ограниченными правами, что усложняет хакеру задачу модифицировать данные системы вне браузера. Все эти средства действуют и в Windows 7.

"Методы глубокой защиты, включая DEP и ASLR, остаются очень эффективными механизмами защиты, - заявил Липейдж. - А если они используются вместе, то их вообще сложно обойти".

Еще один победитель Pwn2Own, Чарли Миллер, сказал "Никакие улучшения безопасности не смогут помешать исследователям выигрывать (такие конкурсы)... По-прежнему невозможно быть в полной безопасности даже на компьютере со всеми обновлениями".

По материалам Computerworld.com.

Копирование материалов с сайта без ссылки на этот ресурс запрещено.
Обращаем ваше внимание на то, что данный интернет-сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 (2) Гражданского кодекса РФ.
Сайт разработан и поддерживается компанией А-Сервис
620146 Екатеринбург, ул. Волгоградская 178, офис 18
+7 (343) 372-79-85, sales@winsbs.ru