A vírusok alkalmazkodnak a Vistához

A Microsoft egyik alkalmazottja, Mark Russinovich nemrég elismerte, hogy az ártalmas szoftverek ellen a Windows Vistába épített védelem úgy veszít hatásosságából, ahogy egyre többen és többen használják. A vírusírók, a trójai programok alkotói, a rootkitek létrehozói ugyanis mind felfedezik maguknak az új platformot, ahogy nő a felhasználói bázis, és ez szükségképpen azzal jár együtt, hogy alkalmazkodnak is a Vista biztonsági képességeihez. Új, más kiskapukat kell találniuk a Windows XP után; és ne legyenek illúzióink, a támadók megtalálják a módját, hogyan jussanak be PC-inkbe.

Russinovich a múlt héten fejtegette véleményét a CanSecWest biztonsági konferencián arról, hogy a UAC (User Accouont Control) funkció nem jelent biztonságos határvonalat a Windows Vistában. Ugyan hozzájárulhat a védettebb internetezéshez, de még a standard felhasználói mód esetén is, amikor a gép előtt ülő nem rendelkezik rendszergazdai jogosultságokkal, a malware-ek képesek elolvasni a felhasználó adatait, el tudják rejteni magukat rootkit módszerrel, ráadásul továbbra is ellenőrizhetik, hogy melyik alkalmazáshoz van a felhasználónak hozzáférése.

Vista alatt nincs is szüksége feltétlenül egy támadónak arra, hogy az egész operációs rendszer felett átvegye a hatalmat – megelégednek a standard felhasználói környezettel, hiszen ebben is képesek botneteket létrehozni, billentyűleütéseket figyelni stb. Arra támaszkodni tehát, hogy az új Windows majd minden jelenlegi fenyegetés ellen védelmet nyújt, nagy dőreség lenne – a felhasználói éberségnek, védelmi programoknak a fontossága nem változik akkor sem, ha Vistát használunk.