Система безопасности Windows 10 требует улучшений

Участник проекта Google Project Zero, ИБ-специалист Джеймс Форшоу (James Forshaw) оценил работу новой операционной системы Windows 10 и обнаружил ряд потенциальных проблем безопасности.

О своих выводах Форшоу рассказал в рамках конференции Ruxcon в Мельбурне. ИБ-эксперт отметил, что число потенциальных угроз, связанных с безопасностью, значительно возросло. Это связано с увеличением количества системных сервисов, которые запускаются по умолчанию.

Форшоу обратил особое внимание на то, что Windows 10 запускает по умолчанию 196 системных сервисов и 291 драйвер, в то время, как Windows 8.1 — 169 системных сервисов и 253 драйвера, а Windows 7 SP1 — 150 системных сервисов и 238 драйверов. «Увеличение числа системных сервисов и драйверов означает больше возможностей для хакеров осуществить атаку», — объяснил эксперт.

По сравнению с Windows 7, число сервисов в Windows 10, которые запускались при загрузке, увеличились с 11,11% до 31,28%, а это, по словам Форшоу, означает, что «расширилось поле деятельности для вредоносных ПО». Эксперт также отметил, что система контроля учетных записей пользователей Windows 10 от «технологии безопасности перешла во что-то, сродни раздражающего фактора для пользователя». Однако таким образом Microsoft пытается исправить ряд проблем, связанных с контролем за учетными записями.

В своей презентации Форшоу использовал разработанный им инструмент для перехвата токенов, который может обойти механизмы безопасности Windows 10, что осуществимо путем эксплуатации уязвимости в Win32K, позволяющей повысить привилегии. Инструмент будет представлен официально, только после того, как Microsoft выпустит обновление, исправляющее брешь. Форшоу также огорчил тот факт, что Microsoft добавила в Windows 10 Flash на базе Active-X.

Опубликовать в twitter.com

Обсуждения закрыты для данной страницы