Служба новостей IDG, Сан-Франциско
Изъяны в защите, которые обнаружили Говиндаваджала и его соавтор Эндрю Эппел, исправлены в клиенте AIM и продуктах Adobe, но существуют другие программы, в которых аналогичные проблемы пока не решены |
Известные компании, такие как Ame?rica Online и Adobe Systems, могли бы делать больше для защиты программного обеспечения. Таковы выводы отчета, недавно опубликованного двумя учеными Принстонского университета.
Исследователи тщательно изучили несколько популярных приложений, в том числе AOL Instant Messenger и Adobe Photoshop, и определили, в какой мере изменения, которые они при установке вносят в операционную систему, могут позволить хакерам обойти некоторые механизмы защиты Windows.
В Принстоне в первую очередь обратили внимание на систему контроля доступа в Windows, которая определяет, какого рода действия пользователи и приложения могут совершать на данном конкретном ПК. Их вывод: многие программы запрашивают для себя слишком большие привилегии, тем самым открывая доступ к системе потенциальным хакерам.
«Разработчики совершают ошибки, когда пишут программы для Windows, — подчеркивает Судхакар Говиндаваджала, аспирант Принстонского университета. — Как результат ваш компьютер может оказаться незащищенным после установки новых программ».
По данным SANS Institute, многие годы хакеры занимались исключительно Windows как таковой, но теперь они все чаще нацеливаются на приложения, работающие в среде этой операционной системы. Среди самых уязвимых для новых атак решений в рейтинге SANS (http://www.sans.org/top20/) называются приложения поддержки мгновенного обмена сообщениями, медиаплейеры и программы резервного копирования.
Еще один представитель Принстона, профессор Эд Фелтен отметил, что авторы лишь показывают, насколько масштабна сама проблема «расширения привилегий».
«Для обычного пользователя это напоминание о том, что приложения могут создать изъяны в защите, а разработчики приложений совершают ошибки, которые могут увеличить риск, которому подвергается система пользователя, — подчеркнул Фелтен. — Ни одно из приложений не следует считать абсолютно безопасным».
Говиндаваджала отказался назвать конкретные продукты, объяснив это опасением, что подобная информация может быть использована хакерами.