Na ile bezpieczna jest Vista?
- Józef Muszyński,
- 05.11.2007
Słaby punkt: aplikacje odziedziczone
Luka w rozpoznawaniu mowy Windows Vista podkreśla istotną kwestię. Tak jak w poprzednich wersjach Windows, zdecydowana większość ataków na systemy pracujące z Windows Vista pojawia się nie w formie wykorzystania luk samego systemu operacyjnego, ale aplikacji na nim pracujących.
Microsoft włączył do Windows Vista istotne ulepszenia, które zaprojektowano w celu łagodzenia niektórych z najbardziej popularnych typów luk aplikacji. Grupa nowych technologii utrudnia wykorzystanie przez napastników powszechnych pluskiew poprzez przysłanianie adresacji pamięci i ochronę dostępu do jądra systemu. Wstępne badania firmy Symantec sugerują, że Vista może nadal być podatna na niektóre formy ataków, ale też konkludują, iż implementacja tych zabezpieczeń osiąga wiele z celów bezpieczeństwa, które zakładał Microsoft w projekcie systemu.
Upowszechnianie platformy .Net jako dominującego modelu projektowania dla Windows Vista także dobrze wróży bezpieczeństwu. Zarządzalny kod i mechanizmy bezpieczeństwa typu "sandbox" platformy .Net chronią programistów przed popełnianiem powszechnych błędów programowania, które mogą być wykorzystane jako luki bezpieczeństwa przez kody szkodliwe.
Pomimo tych ulepszeń podstawowym problemem tych technologii jest to, że projektanci muszą przekodowywać swoje programy w celu wykorzystania ich zalet. Aplikacje dziedziczone ze starszych systemów, które nie uwzględniają nowego modelu bezpieczeństwa Vista, pozostaną nadal podatne na ataki.
Łatki do szeroko używanych aplikacji komercyjnych będą niewątpliwie pojawiać się w ciągu kolejnych miesięcy, ale oprogramowanie tworzone w przedsiębiorstwach to wielka niewiadoma. Dopóki starsze aplikacje nie zostaną uaktualnione w zakresie wykorzystania najnowszych technologii bezpieczeństwa Microsoftu, dopóty uzyskają niewielkie korzyści z pracy na platformie Vista, poza tym co jest zapewniane przez UAC.
Microsoft wykonał znaczącą pracę w zakresie poprawy bezpieczeństwa systemu i aplikacji na nim pracujących, jednak trzeba pamiętać, że nowy system operacyjny nie jest panaceum na bezpieczeństwo w środowiskach opartych na Windows.
Żmudna droga do celu
Przedstawiciele Microsoftu zapewniają, że Windows Vista jest najbezpieczniejszym systemem Windows, jaki do tej pory udało się firmie stworzyć. Jednak należy pamiętać, że żaden system operacyjny nie zapewnia stuprocentowego bezpieczeństwa.Windows Vista nie jest systemem odpornym na wszystkie ataki, nie można też oczekiwać, że będzie. Zaawansowanie technologiczne w tym systemie operacyjnym daje realne korzyści bezpieczeństwa, ale nawet Microsoft potwierdza, że użytkownicy Vista będą korzystać z alternatywnego rynku produktów ochronnych, tak jak to miało miejsce w poprzednich wersjach Windows.
Jak to często bywa z systemami operacyjnymi Microsoftu, być może największe niedostatki Vista biorą się z zachowania kompatybilności wstecznej. Większość luk wykrytych w Vista jak dotychczas dotyczy aplikacji starszych, które nie wykorzystują zalet nowego modelu bezpieczeństwa Vista. Nawet sam UAC musi skapitulować w obliczu przestarzałych praktyk.
Im szybsze będzie przejście w przedsiębiorstwach na najnowszą technologię Windows, tym szybciej zaczną one uzyskiwać korzyści w dziedzinie bezpieczeństwa.
Tam gdzie to możliwe, aplikacje tworzone we własnym zakresie powinny migrować do kodu zarządzanego i struktury .Net. Powinno się także ostrożnie obserwować nowe API i praktyki bezpieczeństwa Windows. Gdy branża przejdzie na platformy obliczeniowe 64-bitowe, szerzej dostępne powinny stać się mechanizmy bezpieczeństwa oparte na sprzęcie.
W tym czasie hasłem wywoławczym jest ostrożność. Microsoft wydał specyficzny przewodnik bezpieczeństwa dla administratorów, którzy oceniają Vistę w kontekście sieci przedsiębiorstwa z Active Directory.
Dokładne rekomendacje konfiguracji zależą od poziomu bezpieczeństwa wymaganego w danej organizacji, ale ogólny komunikat jest jasny: efektywne bezpieczeństwo w kontekście Windows Vista będzie nadal wymagać połączenia niedostatków IT, odpowiedniej polityki bezpieczeństwa oraz narzędzi antymalware i zarządzania bezpieczeństwem od dostawców niezależnych, czyli jak zwykle.
Nieźle zapowiadający się serwer
Zaawansowania technologiczne bezpieczeństwa Vista mogą wydawać się ambitne, ale nie mogą równać się z tym co ma zawierać system Longhorn, który teraz nazywa się już oficjalnie Windows Server 2008 i ma pojawić się na scenie jeszcze w tym roku.
Opracowywana od kilku lat kolejna platforma serwerowa Microsoftu jest w końcowej fazie rozruchu i chociaż nie okazała się rewolucyjna, to wygląda jednak, że wydanie finalne dostarczy wielu funkcji oczekiwanych przez użytkowników - ułatwiających zarządzanie i załatwiających problemy bezpieczeństwa.