 По словам Чета Вишневски, специалиста по безопасности в компании Sophos, заявления Microsoft о том, что Internet Explorer 9 (IE9) блокирует атаки, просто не имеют смысла.
"Они предоставили только часть информации, - заявил Вишневски. - Были представлены некоторые числа для того, чтобы всё это выглядело в какой-то степени "научно", но тем самым они лишь спровоцировали появление ещё большего количества вопросов. Действительно, в чём же суть всех этих чисел?"
Так Вишневски отреагировал на недавнюю запись в своём блоге руководителя проекта Microsoft SmartScreen Джеба Хейбера. В своём сообщении Хейбер привёл некоторую статистику для того, чтобы показать, что IE9, обладающий новым функционалом под названием SmartScreen Application Reputation, должен блокировать значительное количество загрузок вредоносных программ на операционных системах Windows 7 и Vista. Кроме того, по заявлениям Microsoft, Application Reputation или "App Rep" должна препятствовать атакам, производимым с использованием социальной инженерии.
Между тем, данные Microsoft не дают реальной картины защищённости IE9, поскольку этот браузер не в состоянии блокировать эксплойты, использующие уязвимости в приложениях Adobe Reader, Flash, Apple iTunes и Java.
"В своей статистике они не упоминают количество реально произведённых атак, поэтому мне кажется, что они лукавят",- говорит Вишневски. Используя ту же статистику от Microsoft в качестве подтверждения своих слов, Вишневски указал на недостатки системы блокирования загрузок IE9.
Так, по словам Хейбера, 90% загрузок не вызывают появления предупреждения со стороны IE9, однако в оставшихся 10% случаев вероятность ложного срабатывания защитного механизма, в случае загрузки безопасной программы, составляет от 30% до 75%.
"Если это правда, будете ли вы продолжать обращать внимание на предупреждения в тех случаях, когда это действительно окажется важно? - спрашивает Вишневски. - Людям это может надоесть так же, как и предупреждения UAC в Windows Vista".
Для того, чтобы определить, является ли данное приложение известным приложением с надёжной репутацией, App Rep в IE9 использует цифровые сертификаты. Для идентификации содержимого файла приложения используется его хеш-сумма. Если алгоритм App Rep определяет исполняемый файл как неизвестный - например, из-за того, что хеш-сумма файла ранее нигде не встречалась - IE9 выведет предупреждение, в случае если пользователь попытается этот файл запустить или сохранить на компьютер.
Вишневски отметил слабые места такого подхода.
"Проблема с цифровыми сертификатами заключается в том, что эти сертификаты могут украсть", - отметил Вишневски, приведя в пример червя Stuxnet. Один из вариантов этого червя - который, как определили эксперты, был создан для нанесения вреда иранской ядерной программе - использовал пару украденных сертификатов для имитации безопасного приложения.
Безопасные приложения, которые пока ещё не были "одобрены" Microsoft, могут смутить пользователей, вынудив их отказаться от загрузки - что плохо для разработчиков. Более того, подобные ситуации могут научить пользователей вовсе игнорировать предупреждения.
|
