Обнаружены проблемы в системе безопасности Windows 10


MicrosoftСпециалист по безопасности Джеймс Форшоу (James Forshaw) обнаружил ряд потенциальных проблем безопасности в новой операционной системы Windows 10. Бреши были выявлены в результате проведения оценочной работы ОС Windows 10 в рамках проекта Google Project Zero. О выявленных проблемах Форшоу рассказал в рамках конференции Ruxcon в Мельбурне. Также эксперт отметил, что число потенциальных угроз, связанных с безопасностью, значительно возросло. В первую очередь это связано с увеличением количества системных сервисов, которые запускаются по умолчанию.

Особое внимание эксперт обратил на то, что по умолчанию запускается в:

  • Windows 10 - 196 системных сервисов и 291 драйвер;
  • Windows 8.1 - 169 системных сервисов и 253 драйвера;
  • Windows 7 SP1 - 150 системных сервисов и 238 драйверов.


Такое увеличение числа системных сервисов и драйверов означает больше возможностей для хакеров осуществить атаку.

Возвращаясь к выше приведенной статистике можно заметить, что число сервисов в Windows 10, по сравнению с Windows 7, которые запускались при загрузке, увеличились с 11,11% до 31,28%. Такой показатель означает, что для вредоносного ПО расширилось поле деятельности.

Также эксперт отметил, что система контроля учетных записей пользователей Windows 10 от "технологии безопасности перешла во что-то, сродни раздражающего фактора для пользователя". Однако таким образом Microsoft решила исправить ряд проблем, связанных с контролем за учетными записями.

Чтобы подтвердить свои слова Форшоу провел презентацию с наглядным примером. В ней эксперт использовал разработанный им инструмент для перехвата токенов, который может обойти механизмы безопасности Windows 10. Это осуществимо путем эксплуатации уязвимости в Win32K, которая позволяет повысить привилегии. Сам инструмент будет представлен официально только после выпуска корпорацией Microsoft обновления, исправляющего брешь.

И последнее, что не понравилось Форшоу, так это то, что Microsoft добавила в Windows 10 Flash на базе Active-X.


Обновлено (27.10.2015 21:43)