Microsoft: Vista Güvenli Windows için Yol Kaptırdı

gibi her bir güvenli olduğunu iddia ediyor Yaygın olarak (Microsoft üst düzey yöneticileri tarafından) türetilen Vista İşletim Sistemi, en azından, bu hafta Washington'da düzenlenen Usenix Güvenlik Sempozyumu'ndaki bir Microsoft güvenlik uzmanının sunumu halinde, dünyanın güvenli bir Windows sürümüne dönüştü. DC, herhangi bir göstergedir.

Ve Vista - Kullanıcı Erişim Kontrolü'nün (UAC) en çok nefret edilen özelliği oldu - bu kredi alabiliyor.

Rahatsız edici UAC pop'undan şikayet eden tüm kullanıcılardı. Sonunda, birçok uygulama geliştiricisini programlarını yeniden yazmaları için teşvik eden kutular, Windows çekirdek güvenlik ekibi için Microsoft üst düzey program yöneticisi olan Crispin Cowan'ı açıkladı.

Bu programlar yeniden çalıştırılmak üzere tam yönetici ayrıcalıklarına sahip olmadıkları için yeniden yazıldı. sırayla, kesim yapmak UAC kutularında ve kullanıcıların daha sınırlı, ancak daha güvenli kullanıcı modlarında daha rahat çalışabilmelerine olanak tanıdı.

"UAC'nin amacı, uygulamaları yönetici ayrıcalıklarını kullanmaktan uzaklaştırmaktı. İşi, ihtiyaç duymayan yöneticileri çalıştıran programlara sızmaktı ”diyor Cowan dedi.

UAC, aslında," kötü davranan [Windows] programlarının popülasyonunun büyük bir azalmasına "neden oldu. Yönetici haklarını talep eden programların sayısı hızla düştü. ”

Cowan'ın konuşması, Windows 7'nin Linux gibi Unix varyantları kadar güvenli olduğu konusunda genişletilmiş bir argümandı. Ve bu güvenlik paritesi onun görüşüne göre büyük ölçüde geldi. Windows Vista'nın varsayılan olarak, her kullanıcı hesabının tam yönetimsel ayrıcalıklarını vermemesi için Windows'un ilk masaüstü sürümü olduğu gerçeğine değin.

Windows'ın berbat güvenlik konusundaki itibarı tam olarak hakedildi, Cowan itiraf etti. Windows'un kullanılmış versiyonu, 2001 yılında kurulmuş olan Windows XP'dir ve günümüz ortamları için gereken güvenlik gereksinimlerinin çoğundan yoksundur (Service Pack 2 çok sayıda güvenlik özelliği ekledi).

Windows işletim sisteminin ilk sürümleri. Güvenlik ve kullanılabilirlik üzerinde kullanılabilirliği vurguladı Farklı programlar arasında yükseliş, Cowan dedi. Sonuç olarak, Windows her kullanıcının makinede tam kontrol sahibi olmasını sağladı, bu da her kullanıcı hesabının bir makine üzerinde tam bir yönetim kontrolü sağlamasına olanak verdi.

"Yönetici olarak çalışıyorsanız, güvenlik oldukça umutsuz." Dedi. Sınırsız idari haklar, kötü amaçlı yazılımların ve virüslerin bilgisayarların kontrolünü ele geçirmesine izin verdi.

Ancak, 2002'den itibaren Microsoft, yazılım geliştirmenin önemli bir parçası olarak güvenliği sağlamaya başladı. Sonuç olarak, bir sonraki Windows, Vista sürümünde, bir kullanıcının bir makinede yapabilecekleri ve bir yöneticinin neler yapabileceği ile Unix dağılımları üzerinde her zaman uygulanan bir ayırma arasında tam bir ayrım yapıldı.

Bu ayrım, UAC tarafından zorlanan, bir kullanıcının bir makineye yapacağı hasarı sınırlar.

UAC, Unix sudo komutuna Windows eşdeğeri olarak görülebilir, diye açıklıyor Cowan. Sudo, kullanıcının bir yönetici veya kök, parola sağladıktan sonra ayrıcalık görevlerini yürütmesine izin verir. Ubuntu gibi bazı Linux dağıtımları, en azından kutunun dışında, kök hesaplarıyla birlikte tamamen sudo'ya güveniyorlar.

UAC'ı kullanan birçok kullanıcı. Bir programın çalıştırılması için gereken tüm yönetim haklarına ihtiyaç duyulduğunda, ekranda UAC kutucuğu açılır ve kullanıcıya izin verilir.

UAC'ın sıkıntısı uzun vadede yararlı olduğunu kanıtladı, çünkü Cowan açıkladı. Yönetici haklarını gerektiren uygulamaların sayısını azalttı.

Çoğu durumda, programların yönetimsel izinleri hiç yoktu. Birçok Windows programı, konfigürasyon verilerini kullanıcı kayıt defterinde olduğu gibi kolayca kaydedilebildiği zaman sistem kayıt defterine yazacak şekilde tasarlandı.

Zamanla, uygulama geliştiricileri tüm kullanıcı şikayetlerinin mesajını aldılar. Anonim telemetri verilerini kullanarak Microsoft, kullanıcı erişimi gerektiren Windows uygulamalarının sayısının yaklaşık 900.000'den 180.000'e düştüğünü tahmin ediyor.

Vista kullanıcı-düşmanlık için kötü bir üne sahip iken, Windows 7 kullanıcı ve yönetici arasındaki katı bölünme rahatlamadan UAC daha kullanıcı dostu yaptı. Bu işletim sistemi, sınırlı sayıda Microsoft ön onaylı programın sinir bozucu kullanıcı uyarıları olmadan yönetim erişimine sahip olabileceği otomatik yükseltmeyi sundu. Kayar UAC ölçeği sunar, böylece kullanıcılar uygulamalarına yönelik kısıtlama seviyesini seçebilirler. Windows 7 aynı zamanda sanal hesaplar oluşturdu, böylece bireysel uygulamalar kendi kullanıcı hesaplarını bulabildi, dedi.

Konuşmadan sonra, bir seyirci üye UAC'nin muhtemelen uygulama satıcılarını programlarını yeniden yazmalarını teşvik ettiğini kabul etti, ancak bunun gerçekten olup olmadığını merak etti Microsoft'un ilk hedefi, neden olduğu kullanıcı memnuniyetsizliği miktarı göz önüne alındığında. Cowan kendisi, tarayıcı güvenliğini tartışırken, "İstemler tamamen kötülük değildir. Cevabın neredeyse her zaman 'evet' olduğu kötülükler olduğunu iddia ediyor."

UAC, Cowan'ın Windows'a getirdiği bir dizi özellikten biriydi Unix ile güvenlik paritesine. Diğer özellikler yerleşik bir güvenlik duvarı ve 64 bit çekirdek sürücülerin imzalanmasını içerir. Bazı durumlarda, Windows'un artık ağ erişim koruması, bellek adresi rasgelemesi ve veri yürütme engellemesi gibi çoğu Unix dağıtımında bile bulunmayan güvenlik özelliklerine sahip olduğunu savundu.

"Unix'in çok büyük bir güvenlik sorumlusu vardı. O zamandan bu yana Microsoft, her cephedeki boşluğu kapattı ve bazı durumlarda Unix güvenliğini aştı, ”diyor.

Joab Jackson, IDG Haber Servisi için kurumsal yazılım ve genel haber kırma haberlerini kapsamaktadır. @Joab_Jackson'da Twitter'dan Joab'ı takip edin. Joab'ın e-posta adresi [email protected]