Populāras programmas neapgrūtina sevi ar Windows aizsardzības mehānismiem

Daudzas populāras lietojumprogrammas cenšas iztikt bez drošības mehānismiem, kas ir iebūvēti jaunākajās Windows versijās. Drošības kompānijas Secunia pētījums liecina, ka tādēļ kibernoziedznieku uzbrukumi vairāk apdraud tieši šīs lietojumprogrammas.

Divi galvenie Windows drošības mehānismi - DEP (datu izpildes novēršana) and ASLR (adrešu telpas izkārtojuma randomizācija) – ir paredzēti, lai apgrūtinātu hakeriem izmantojumu (exploit) izstrādāšanu pat tajos gadījumos, kad Windows programmām piemīt ievainojamības, kas apdraud sistēmas drošību. DEP pirmoreiz parādījās operētājsistēmā Windows XP Service Pack 2 2004. gada augustā, bet ASLR debitēja operētājsistēmā Windows Vista.

Taču drošības mehānismi nelīdz, ja lietojumprogrammas tos neatbalsta. Ar drošības labojumu statistikas vākšanas instrumentu PSI veiktais Secunia pētījums par populārākajām lietojumprogrammām, kuras nav Microsoft ražojums, bet ir instalētas Windows lietotāju sistēmās, liecina, ka lielākā daļa no 16 populārākajām programmām neatbalsta vai nu DEP, vai ASLR.

Java, Apple Quicktime, Foxit Reader, Google Picasa, OpenOffice.org, RealPlayer un VLC Player neizmanto vai nu DEP, vai ASLR. Pārlūkprogrammu izstrādātāji - Mozilla Firefox, Chrome, Opera – ir ieviesuši DEP, taču tas nav vienādi integrēts lietojumprogrammās dažādām Windows platformām. Tikpat kritisku novērtējumu izpelnījušās Adobe programmas, kas pēdējos mēnešos bija iecienīts kibernoziedznieku uzbrukumu objekts.

"Atbalsts DEP un ASLR mehānismiem ir vienkārši ieviešams, bet daudzi lietojumprogrammu izstrādātāji to ignorē," raksta Secunia vecākais drošības speciālists Salins Rads Pops. "Daži izstrādātāji pamazām padara savas programmas saderīgas ar DEP, tomēr kopējais ieviešanas process ir lēns un norisinās atšķirīgā ātrumā dažādām OS versijām."

"Savukārt gandrīz neviena kompānija neievieš pietiekamu atbalstu ASLR mehānismam, tādējādi pieļaujot sekmīgu “return-into-libc” paņēmiena pielietošanu savās programmās vai pārlūkprogrammās, kuras citādi it kā atbilstu ASLR prasībām."

Secunia secina, ka Microsoft drošības mehānismu neieviešana ir viens no svarīgiem iemesliem, kādēļ kibernoziedznieki pēdējos divos trijos gados vairāk uzbrūk trešās puses lietojumprogrammām, nevis pašai Windows operētājsistēmai.

"Kamēr vairums Microsoft programmu pilnībā izmanto DEP un ASLR iespējas, trešās puses lietojumprogrammas vēl neatbilst abu aizsardzības mehānismu prasībām. Ja turklāt ņemam vērā, ka trešās puses programmās atklājas aizvien vairāk ievainojamību, tad nav brīnums, ka par uzbrukuma mērķi izraugās populāru trešās puses lietojumprogrammu, nevis Microsoft produktus," noslēgumā raksta Secunia.

Papildus informācijai:

• DEP/ASLR Implementation Progress in Popular Third-party Windows Applications

Vārds:
Epasts:
	Ievadiet kodu: