Обновление PatchGuard и новая уязвимость Windows Vista: есть связь?

07.09.2007 13:19
Текст: Александр Ким

21 августа вышло обновление PatchGuard для Windows Vista 64, являющегося компонентом защиты ядра ОС (KPP - Kernel Patch Protection). В его задачи входит изоляция обнаруженного вредоносного или подозрительного программного кода. Тем не менее, уже в четверг Microsoft пришлось уверять пользователей, что вышедшее обновление не имеет никакого отношения ко взлому другого компонента защиты ОС.

О том, какая именно уязвимость оказалась критической, нам остается только гадать, поскольку выход обновления не сопровождался публикацией адекватного списка изменений. Всем пользователям оставалось только полагаться на заверения Microsoft в том, что PatchGuard сможет усилить защиту ОС, сделав ее при этом более гибкой. Впрочем, сторонними исследователями выдвигаются предположения о возможном конфликте между KPP и программой проверки цифровых подписей, приводившим к появлению новых «дыр» в Windows Vista. Виновником бурных обсуждений стал канадский студент Алекс Лонеску (Alex Lonescu), который, по сообщению PCWorld, смог обойти защиту путем внедрения вредоносного кода в имеющий цифровую подпись видеодрайвер ATI Catalyst.

Впрочем, некоторые сотрудники Microsoft отрицают подобную связь, заявляя, что выход обновление PatchGuard и следующий за ним опыт Лонеску не более, чем случайные совпадения. 22 августа во время пост-патч интернет-конференции ситуацию попытался разъяснить Майк Риви (Mike Reavy), программный менеджер PatchGuard, вместе с Microsoft Security Response Center. По его словам, PatchGuard на самом деле был обновлен гораздо ранее: «Для нас это обычная практика – обновление в процессе работы. Это второй тип обновления, который мы реализовали».

В свою очередь, Алекс Лонеску согласился с утверждением Майка: «Они не связаны. Обновление вышло другим путем».

www.winline.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: