[Э_L_A_Y]

Microsoft представила исходные коды Windows Vista производителям антивирусов.

Цитата:

18 октября, 2006
В понедельник компания Microsoft заявила, что предоставила исходные коды новой операционной системы Windows Vista ряду компаний, занимающихся разработкой программ безопасности, так что продукты этих компаний смогут бесперебойно работать с Vista. Знание кодов позволяет сторонним разработчикам защитных программ обходить систему безопасности Microsoft, поэтому пользователь всегда может установить у себя на компьютере программу безопасности от другого производителя.

Отдельно Microsoft должна разработать программное обеспечение, которое поможет компаниям безопасности блокировать шпионские программы и другие вредные приложения.

Таким образом, Symantec, McAfee и другие основные разработчики программ безопасности получат доступ к ядру 64-битной версии Vista, которая должна выйти в январе 2007 года.

Представитель Symantec Крис Паден (Cris Paden) сказал, что сами технические переговоры еще не начались, и что компании определяют сроки для выработки таких технических решений.

Ранее разработчики программ безопасности имели доступ к ядру ОС Microsoft, пока компания не перестроила свои программы таким образом, что доступ был заблокирован.

Открывая исходные коды, Microsoft выполняет одно из обещаний, данное на прошлой неделе Европейской комиссии, главному антимонопольному ведомству ЕС. ЕС неоднократно высказывал опасения, что особенности новой ОС Vista приведут к вытеснению с рынка других производителей программ.

Microsoft изменила систему внутренней защиты Windows Vista в RC2

Цитата:

18 октября, 2006
В сравнении с RC1, некоторые функции были убраны, а некоторые — добавлены, утверждают специалисты компании ИТ-безопасности eEye. Изменениям подверглась защита от переполнения буфера.

Обычно Microsoft не вносит больших изменений в систему после первого кандидатского релиза. Однако, некоторые функции защиты, включённые в RC1, делали ряд приложений сторонних разработчиков неработоспособными, а также не позволяли работать драйверам некоторых устройств — программам, обеспечивающим взаимодействие «железа» с системой. В системе достигнут баланс между корректной работой функции защиты от переполнения буфера и корректной работой сторонних приложений, — сообщил технический директор eEye Марк Майфрет (Marc Maiffret).

Ошибка переполнения буфера (buffer overflow) позволяет выполнять в системе произвольный код. Специально сформированный хакером участок данных, превышающий допустимый, содержит вредоносный код. Этот код накладывается на область данных, используемых приложением, таким образом, что управление передаётся на него. Защита, включённая в Vista, следит за тем, чтобы выполнение кода не происходило в области данных. Однако ряд приложений, в частности, некоторые игры, используют нестандартные области памяти для оптимизации производительности, и защита не позволит им работать.

Windows Vista выйдет в ноябре для корпоративных пользователей и производителей ПК, а домашние пользователи увидят её в магазинах в январе. Представитель Microsoft заявил, что изменения, внесенные в систему, никак не повлияют на работу конечного варианта.

Microsoft не вписывает уязвимости в код сознательно для того, чтобы продавать защитные программы

Цитата:

18 октября, 2006
Появление на рынке антивирусных продуктов Microsoft не повлияет на бизнес небольших антивирусных компаний, сообщает сайт Dark Reading со ссылкой на бывшего менеджера Microsoft Рэнди Абрамса (Randy Abrams). Абрамс, который в настоящее время занимает должность директора по техническому образованию в антивирусной компании Eset, утверждает, что появление Microsoft на антивирусном рынке повлияет на бизнес крупных компаний: McAfee, Symantec, Trend Micro и Computer Associates.

Выступая перед участниками конференции Virus Bulletin в Монреале, Абрамс подчеркнул, что мнение о появлении двух продуктов Microsoft — Live OneCare и Forefront AV — как о продуктах, под которые в программном обеспечении специально создаются бреши, не имеет под собой никаких оснований: «Microsoft не вписывает уязвимости в код сознательно для того, чтобы продавать защитные программы».

В ту пору, когда Абрамс работал в Microsoft, в компании не было позиции, связанной с антивирусами. Поэтому работа Абрамса заключалась в общении с антивирусными вендорами и обмене информацией о продуктах и технологиях Microsoft. «Я занимаю уникальную позицию, так долго проработав в Microsoft и теперь работая в антивирусной индустрии», — полагает Абрамс.

Бывший сотрудник Microsoft признает, что стартовая версия антивируса определенно не была объектом для восхищения (в частности OneCare до сих пор не может выявить уязвимость, найденную в Excel в июне и защищенную от атак обновлениями 7 антивирусных компаний). Однако Абрамс убежден, что продукт Microsoft станет жизнеспособным участником антивирусного рынка и поднимет планку для крупнейших антивирусных компаний, которые обычно не славятся быстрыми инновациями.

Microsoft будет делиться информацией об антивирусных технологиях и уязвимостях в программах с остальными участниками рынка. «Любая информация о программном обеспечении Microsoft, которая будет появляться у группы антивирусных разработчиков, будет доступна остальным участникам рынка во избежание проблем с законом», — подчеркнул Абрамс.

Новая лицезия разрешает переносить Windows Vista на другую машину всего один раз

Цитата:

18 октября, 2006
В Windows Vista заложены новые функции для мобильных компьютеров, но сама операционная система стала значительно менее портативной.

В соответствии с новыми условиями лицензирования, покупатели розничных копий Vista смогут переносить ПО с машины на машину всего один раз. После этого придется покупать новую копию операционной системы. В прошлом, прежде чем перенести ОС на новый компьютер, требовалось удалить ее со старого, но это можно было проделывать сколько угодно раз.

«Пираты широко злоупотребляли этим, — пояснил генеральный менеджер отделения Windows Vista Microsoft Шеннен Боуттчер. — Мы абсолютно уверены, что нужно лицензировать единственный перенос с машины на машину».

Чтобы заставить соблюдать новые правила, компания будет использовать антипиратские программы, в том числе недавно анонсированную Software Protection Platform.

Отдельные правила применяются к версиям Windows, установленным на новые ПК. В большинстве случаев копии Windows, приобретенные вместе с новым оборудованием, нельзя будет легально переносить на другие машины.

Изменения относятся и к виртуализации, когда компьютер исполняет несколько операционных систем или несколько копий операционной системы одновременно. Копию Windows можно перенести всего один раз, в том числе с физической машины на виртуальную или с виртуальной машины на одном ПК на виртуальную машину на другом. Причем, если в качестве главной, или хост-ОС может служить любая версия Windows, то «гостевыми» при виртуализации могут быть только версии Vista Business и Ultimate. В Windows ХР на каждую копию виртуальной ОС требовалась отдельная лицензия, но на то, какие версии могут использоваться в качестве гостевых, ограничений не было.

Крупные предприятия, получившие Windows Vista Enterprise Edition по контракту оптового лицензирования, могут по одной лицензии исполнять на одной машине до четырех копий Vista. Разработчики, участвующие в программе Microsoft MSDN, также могут использовать больше копий операционной системы в целях тестирования.

Изменение в правилах не повлияет на программное обеспечение Boot Camp от Apple Computer, которое устанавливает Windows в отдельном разделе и позволяет пользователям исполнять Mac OS или Windows, но не то и другое одновременно.

Еще Microsoft продлила гарантию на Windows. Покупатели розничных копий Vista получат гарантию на один год, что типично для большинства программных продуктов Microsoft, а не на 90 дней, как в случае с ХР.

Боуттчер рассказал, что до Microsoft дошло некоторое беспокойство по поводу ограничений на виртуальные машины, но он не думает, что изменения в правилах лицензирования представляют угрозу для продаж Vista.

Механизм защищенных процессов в Windows Vista поможет спрятать руткиты

Цитата:

18 октября, 2006
Польский специалист по информационной безопасности Александер Чарновски утверждает, что появившийся в Windows Vista механизм защищенных процессов, который обеспечивает основу для функций управления цифровыми правами, можно использовать для сокрытия rootkits и других вредоносных программ.

Защищенные процессы работают вместе с другими процессами, являющимися стандартными, которыми могут манипулировать родительские процессы или запущенные привилегированными пользователями. Защищенные процессы являются подписанными, и стандартные ограничены во взаимодействии как с ними, так и с их дочерними процессами. Эти ограничения удобны для контроля доступа к защищенному авторским правом мультимедиа-содержанию, поскольку, если оно воспроизводится при помощи защищенного процесса, это ограничивает возможность перехвата и модификации содержания. Однако, как указывает Чарновски, если вредоносной программе удастся запустить себя в качестве защищенного процесса, она окажется совершенно невидимой для антивирусных и иных защитных приложений, работающих в той же среде.

www.securitylab.ru
Особенно порадовала предпоследняя новость .