Компания Symantec продолжает поиск уязвимостей в бета-версиях операционной системы Windows Vista. На этот раз внимание специалистов по информационной безопасности привлёк компонент управления учётными записями пользователей (User Account Control, UAC). Он запускает приложения в ОС Vista с наименьшими привилегиями, чтобы предупредить урон, который может нанести вредоносная программа.
Представитель компании Symantec заявил, что специалисты обнаружили несколько уязвимостей, которые позволяют запускать приложения с повышенными правами, что, следовательно, может привести к осуществлению несанкционированных действий в системе. Кроме того, в отчёте описано как злоумышленник может захватить управление компьютером посредством бреши в Internet Explorer 7. Отчёт специалистов уже доступен клиентам компании, а открыто он будет опубликован только накануне выхода ОС Vista.
В Microsoft, однако, заметили, что большинство брешей, о которых говорится в отчёте Symantec, уже исправлено. Кроме того, добавил представитель корпорации, эксперты Symantec исходили из предположения, что пользователь будет работать под учётной записью администратора, что не рекомендуется разработчиком ОС. Напротив, следует использовать обычную учётную запись и вводить пароль администратора по требованию ОС, например, при установке нового программного обеспечения.
Тем не менее, Microsoft позиционирует Windows Vista как самую защищённую операционную систему, тогда как её безопасность непосредственно зависит от двух компонентов — UAC и браузера IE7.
Данное исследование является вторым из трёх, проведённых Symantec. Первый отчёт был опубликован на прошлой неделе. В нём говорится, что в тестовой версии Windows Vista build 5270 и более ранних сборках операционной системы был обнаружен ряд серьёзных проблем, связанных с реализацией сетевых компонентов. Третий отчёт относительно ядра операционной системы будет опубликован в ближайшем времени.
