Microsoft chwali się bezpodstawnie sukcesami SmartScreen?
-
- Antoni Steliński,
- 23.05.2011, godz. 14:12
Koncern z Redmond pochwalił się ostatnio skutecznością wbudowanego do przeglądarki Internet Explorer 9 filtru, którego zadaniem jest blokowanie prób pobrania złośliwego oprogramowania. Ale zdaniem Cheta Wisniewskiego, eksperta ds. bezpieczeństwa z firmy Sophos, opublikowane przez Microsoft dane są niepełne i niejasne.
Wypowiedź ta była reakcją na blogowy wpis Jeba Habera, szefa prowadzonego przez Microsoft projektu SmartScreen (w ramach którego rozwijany jest filtr chroniący przeglądarkę Internet Explorer przed złośliwym oprogramowaniem). Haber przedstawił dane statystyczne, z których wynikało, że opracowane przez Microsoft narzędzie zablokowało do tej pory próby pobrania 1,5 mld złośliwych plików. Dowiedzieliśmy się też, że średnio 1 na 14 plików pobieranych przez użytkowników Windows zawiera potencjalnie szkodliwy kod.
Zobacz również:
- Były programista Microsoftu: wydajność Windows 11 jest "komicznie zła" nawet na potężnym PC
- Polacy bezrefleksyjnie ufają technologii?
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
"Problem polega na tym, że Microsoft porównuje jabłka do... niczego. IE9 nie jest w stanie zablokować exploitów wykorzystujący luki np. w Adobe Readerze i Flashu, Apple iTunes czy Oracle Java - a to oznacza, że statystyki pokazane przez koncern nie oddają realnej sytuacji. Dlaczego nie podali np. liczby exploitów, które wykorzystywane są do atakowania użytkowników IE? Przecież przestępcy atakują nie tylko podrzucając złośliwe pliki, ale także - a może przede wszystkim - używając dziur w tej przeglądarce" - komentuje Chet Wisniewski.
Zdaniem specjalisty, opublikowanie tych danych przez Microsoft było działaniem czysto PR-owym. "W sytuacji, gdy oni [Microsoft - red.] nie odnoszą tych danych do rzeczywistej liczby aktywnych exploitów, ja czuję się okłamywany. Dla mnie te liczby są bezwartościowe" - dodaje Wisniewski.
Warto podkreślić, że wbudowany do IE9 filtr wykrywający potencjalnie niebezpieczne pliki wykorzystuje do ich identyfikowania sumę kontrolną oraz cyfrowe certyfikaty. Problem w tym, że takie podejście nie zawsze jest skuteczne - Wisniewski przypomina, że osławiony robak Stuxnet "przedstawiał" się autentycznym (skradzionym) certyfikatem.
"Tak działa na przykład trojan Zeus - po zainfekowaniu maszyny próbuje wykradać z niej cyfrowe certyfikaty. Ale to nie jedyny problem z modelem weryfikacji plików przyjętym przez Microsoft. Wiele zupełnie niegroźnych, w pełni legalnych plików często nie jest opatrzone poprawnym cyfrowym certyfikatem - filtr Microsoftu będzie identyfikował je jako potencjalnie niebezpieczne" - tłumaczy specjalista.
Wisniewski nie ograniczył się jednak wyłącznie do krytyki - wyraził też uznanie dla faktu, że Microsoft cały czas próbuje opracować naprawdę innowacyjne systemy wykrywania szkodliwego kodu. "Ale w ogólnym rozrachunku, moim zdaniem stracili szansę na przedstawienie ciekawych danych o świecie bezpieczeństwa. Zamiast tego, zrobili kampanię PR-ową wokół niepełnych danych" - podsumował przedstawiciel Sophos.
