Vista oparła się atakom przez lukę w .ani

System Windows Vista pozytywnie zaliczył swój pierwszy "test ogniowy" - oświadczył podczas konferencji InfoSecurity Europe Mikko Hypponen, specjalista z firmy F-Secure. Następca Windows XP skutecznie odparł ataki exploitów, które próbowały infekować system poprzez wykrytą na początku kwietnia lukę w Windows, związaną z obsługą plików animowanych kursorów (.ani).

Według Hypponena, co najmniej 2 exploity, które pojawiły się w Sieci po ujawnieniu luki związanej z plikami .ani, były przygotowane z myślą o atakowaniu systemu Windows Vista. Usiłowały one obejść zastosowaną w Viście technologię ASLR (Address Space Load Randomization), która utrudnia złośliwemu oprogramowaniu zlokalizowanie i wykorzystanie funkcji systemu (w trakcie rozruchu Visty ASLR losowo przypisuje biblioteki DLL, pliki EXE i inne wykonywalne do jednej z 256 lokacji w pamięci). Żadnemu z nich się to jednak nie udało - w żadnym przypadku system nie został zainfekowany.

Przedstawiciel F-Secure ostrzegł jednak, iż z czasem na pewno pojawią się nowe, skuteczne metody atakowania Visty - w tej chwili ich nie ma, ponieważ system ten nie zdobył jeszcze większej popularności. "Skoro dostawcy oprogramowania zabezpieczającego byli w stanie dostosować swoje aplikacje tak, by działały w Viście mimo ograniczeń zastosowanych w tym systemie, to z pewnością zdołają to zrobić także autorzy wirusów" - powiedział Mikko Hypponen.


Zobacz również