ИТ-администраторы не доверяют безопасности SP2

ОБНОВЛЕНИЕ ОС

Деннис Фишер

Пару с лишним лет назад руководство Microsoft провозгласило курс на приоритет безопасности над другими функциями всех своих продуктов, но тем не менее крупномасштабная модернизация ее ОС Windows XP попала под огонь критики из-за наличия новых уязвимостей.

ИТ-администраторы и специалисты по безопасности, получившие возможность проинсталлировать Windows XP Service Pack 2, поработать с этой ОС и проанализировать появившиеся в ней изменения, заявляют, что это обновление не во всем отвечает духу инициативы Trustworthy Computing, провозглашенной председателем и главным архитектором ПО Microsoft Биллом Гейтсом в январе 2002 г.

В августе пришло известие об ограниченном выпуске SP2, а всего через неделю один немецкий исследователь безопасности обнаружил в SP2 две проблемы в связи с изменением обычного для ПО Microsoft предупреждения пользователей об опасном онлайновом контенте.

Internet Explorer и Outlook Express обычно помечают файлы тегом идентификации зоны (ZoneID), который информирует пользователя о происхождении и степени безопасности файла. Изменения в SP2 нарушают этот процесс и в определенных случаях, например, когда пользователь открывает файл через командную оболочку, позволяют игнорировать тег ZoneID. Об этом говорится в бюллетене исследователя Юргена Шмидта из Heise Security, подразделения компании Heise Zeitschriften Verlag (Ганновер, Германия).

По его словам, атакующий может использовать это обстоятельство, приглашая пользователя открыть опасный файл.

Шмидт также выяснил, что SP2 кэширует данные ZoneID, а это значит, что сведения о безопасности тега ZoneID сохраняются даже после перезаписи файла. Это дает злоумышленнику возможность подмены файла при помощи доверяемого ZoneID.

На наш вопрос об обнаруженных Шмидтом фактах представитель Microsoft ответил eWeek следующее: "Мы изучили этот доклад, но не видим реальных путей для причинения вреда за счет этих вещей".

Объяснение малоутешительно, и многие пользователи вспоминают ясную директиву Гейтса в Trustworthy Computing: "Сталкиваясь с выбором между расширением функций и вопросами безопасности, нам необходимо предпочесть безопасность. Поставляемые нами продукты должны быть изначально безопасны, и эту безопасность надо постоянно улучшать и оттачивать с изменением реальных угроз".

"По-моему, Microsoft следует как можно скорее исправить вскрытый недочет, - считает Оливер Шнейдер, сетевой администратор Бранденбургского технического университета (Коттбус, Германия), поставивший SP2 для некоторых пользователей XP. - Опасности в ZoneID действительно есть. Допустим, появится "умный" троянский конь и, как обычно, с претензиями на мнимые полезные функции. Завершив свой этап начальной загрузки и активизации, он сможет легко загрузить и враждебный компонент".

Специалистов беспокоят не только изменения в ZoneID. Одним из добавлений SP2 является автоматическая установка Web-серверного пакета IIS (Internet Information Services), включающего серверы HTTP и SMTP. Хотя IIS - малоизученный в плане безопасности компонент - по умолчанию дезактивирован, тот факт, что он устанавливается как часть обновления защитных функций, беспокоит членов сообщества исследователей безопасности.

"Многие черви используют встроенные SMTP- и Web-серверы. Эти компоненты имеют немало изъянов и тестируются в ограниченном контексте. Часто быстрое распространение червей обусловлено именно ошибками или просто опечатками в коде, - говорит Джеф Шивели, главный научный сотрудник корпорации PivX (Ньюпорт-Бич, шт. Калифорния), занимающейся исследованиями и ПО безопасности. - Автоматическая инсталляция Web- и SMTP-служб на рабочие станции с Windows XP SP2 - дело рискованное, так как авторы вредоносных программ могут воспользоваться добавленной функциональностью для еще более профессионально сработанных угроз".

Версия для печати