Luki w Windows 8 zaprezentowane na Black Hat

"Istnieją przynajmniej trzy słabe punkty Windows 8, które przy odpowiednim wysiłku intelektualnym mogą zostać wykorzystane do złamania systemowych zabezpieczeń" - przekonuje Sung-ting Tsai, lider zespołu ds. zaawansowanych zagrożeń informatycznych w Trend Micro. Według eksperta, stworzenie exploitów bazujących na tych lukach nie jest jednak zadaniem trywialnym i wymaga wzmożonej pracy.

Bardziej obiecujące dla hakerów mogą okazać się łatwiejsze metody, które wykorzystują znane mechanizmy działania Windows 8. Jedną z nich jest próba obejścia zabezpieczeń związanych z dostępem do internetu przez aplikacje bazujące na nowym interfejsie Windows 8 (do niedawna znanym jako "Metro").

Polecamy Testy penetracyjne: Kilka ciekawych narzędzi

Zamiast pracować nad sposobami złamania restrykcji można przygotować złośliwy kod, który skorzysta z aplikacji, która może łączyć się z internetem. Przykładowo - zainfekowany plik edytora tekstowego lub arkusza kalkulacyjnego wymuszałby otwarcie nie tylko odpowiedniego programu, ale również Internet Explorera czy aplikacji Microsoft Media Server. W ten sposób dane przechowywane na lokalnym komputerze byłyby wysyłane do miejsc kontrolowanych przez hakerów.

Tsai twierdzi, że specjaliści Microsoftu wiedzą o zaistniałej sytuacji, ale nie zamierzają jej przeciwdziałać. Tłumaczą, że otwarcie IE lub MMS przez inną aplikację wzbudzi niepokój u użytkowników i to oni sami zadecydują, czy zezwalać na kontynuowanie danego procesu. Ekspert Trend Micro jest innego zdania - wiele osób może przeoczyć podejrzane zachowanie aplikacji lub zupełnie je zignorować.

Innym, potencjalnym zagrożeniem jest używanie linii komend (cmd.exe) w kontenerach aplikacji (sandbox). Mimo iż jest to obszar odizolowany i chroniony, to wiersz poleceń może być wykorzystany do uruchamiania aplikacji zewnętrznych, niezweryfikowanych. Tsai oraz przedstawiciele Microsoftu przyznają tym razem zgodnie, że ten rodzaj ataków jest jednak mało prawdopodobny.

Polecamy Microsoft wzmocni kryptografię w platformie Windows

Specjalista Trend Micro zwraca ponadto uwagę, że problemem może okazać się również rozwiązanie ClickOnce, ułatwiające instalację i aktualizację systemu Windows 8. W obecnej wersji jest ono podatne atak, pozwalający zainstalować szkodliwe pliki. Błąd ten ma zostać naprawiony w kolejnym wydaniu Windows 8.

Według eksperta, słabością najnowszego OS-a Microsoftu jest podatność bibliotek dll na infekcje. Internet Explorer oraz inne aplikacje często ładują do pamięci biblioteki, które nie są potem używane lub w ogóle są już nieprzydatne. Takie "pozostałości" przechowywane na dyskach mogą być wykorzystane przez hakerów - twierdzi Tsai. Innego zdania jest Microsoft. Przedstawiciele firmy przekonują, że opisywany problem nie występuje we wstępnej wersji systemu (Windows 8 Release Preview).