Symantec снова вспоминает PatchGuard

[UkrZilla]

Symantec, известная своим крайне негативным отношением к PatchGuard, компоненту защиты ядра Vista в 64-битных версиях системы, выложила в Интернете для свободного ознакомления PDF-документ (http://www.symantec.com/enterprise/theme.jsp?themeid=vista_research), в котором приводит ссылки на мнения независимых исследователей, а также демонстрацию взлома PatchGuard в одной из бета-версий Vista. Включенную демонстрацию Symantec комментирует следующими словами: "Как мы могли наблюдать в процессе разработки Windows Vista, так и после ее выхода, хакеры могут свергнуть PatchGuard – и они это сделают".

В создании документа принимал участиен Кен Джонсон (Ken Johnson), сотрудник одной из компаний, тесно сотрудничающих с Microsoft. По его мнению, это лишь обращение к Microsoft, призывающее компанию "проснуться". "Каждая продемонстрированная техника обхода защиты имеет множество путей, которыми может пойти Microsoft для улучшения защиты в будущем". Кроме того, Symantec обратила внимание на другие инновации безопасности Vista, призванные обезопасить пользователей от установки потенциально вредоносных программ сторонних разработчиков.
Symantec в очередной раз подвела итоги по PatchGuard: "Встроенные механизмы защиты ядра, представленные в 64-битной версии могут лишь создать своеобразную пробку на дороге атакующих. Эти технологии действительно несколько задержат хакеров, но в конечном счете не смогут обеспечить значимую защиту от нападений".

http://www.techlabs.ru/news/software/15226/