|
Установки "по-умолчанию" в MS Windows Vista поставили под угрозу безопасность системы
После обнаружения несанкционированной сетевой активности в ОС Windows Vista Beta 1, некоторые бета-тестеры обратились за помощью к SANS Internet Storm Center. В SANS предположили, что сетевая активность вызвана неизвестным типом сетевой атаки, но проанализировав ситуации пришли к выводу, что причинной расхода трафика стала активность системной службы, обменивающееся с другими компьютерами через "Peer Name Resolution Protocol (PNRP)", как только ОС обнаружит подключение к Интернет или другую сетевую активность. Активность этой службы "по-умолчанию", после установки ОС, вызвала ряд недовольств со стороны бета-тестеров, они утвеждают, что эта служба подвергает риску их сетевую безопасность. Менеджер компании Microsoft, Грег Саливан (Greg Sullivan) прокомментировал сложившуюся ситуацию следующим образом: "... Мы выпускаем бета-версии своих продуктов, прежде всего для того, чтобы выяснить работоспособность отдельных элементов этих продуктов... включение в них некоторых функций "по-умолчанию" позволяет более детальней выяснить их функционирование... Ведь это всего лишь бета-версии и поэтому мы используем для этого бета-тестеров... В этом нет ничего удивительного...". По заявлению компании Microsoft она не отказывается от своего принципа "secure by design, secure by default and secure in deployment", и поэтому в финальной версии ОС Windows Vista данная служба будет отключена для обеспечения большей безопасности компьютерной системы. Напомним, что тестирование работы протокола PNRP началось еще с операционной системы Windows XP SP1, тогда независимые сетевые аналитики признали его достаточно защищенным.
News.com.com
__________________
`*•-.,_,,.-•*```*•-.,_,,.-•*`
|