Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Windows 10 Preview a bezpieczeństwo

Kurt Baumgartner
Kaspersky Lab Expert
Dodany 2 lutego 2015, 10:44 CET
Tagi:

Microsoft zaprezentował przedsmak najnowszej wersji swojego systemu - Windows 10 - za pośrednictwem transmisji strumieniowej na żywo (life stream). System ten zostanie wydany w tym roku. Zgodnie z założeniami, ma to być nie tylko system operacyjny dla komputerów stacjonarnych, ale prawdziwie szeroka platforma obliczeniowa. Jego twórcy utrzymują, że zbudowali system Windows 10 z myślą o zapewnieniu „bardziej osobistego doświadczenia”. Jest to ambitny krok w kierunku płynnego połączenia środowiska komputera stacjonarnego, holografii (rewelacyjnie!!!), środowiska urządzenia mobilnego, gier oraz internetu rzeczy - krok w kierunku uruchamiania aplikacji Store, aplikacji zwiększających wydajność, usług big data oraz współdzielenia, nowych sprzętowych technologii partnerskich oraz cloud computingu w celu zapewnienia mobilności. O „zaufaniu” przedstawiciele Microsoftu wspomnieli tylko w kontekście kwestii prywatności danych. Istnieje jednak bardzo długa lista udoskonalonych funkcji bezpieczeństwa rozwiniętych w tej nowej bazie kodu wraz z ogromną, nową powierzchnią ataków, jaka pojawi się wraz z tą nową platformą.        

Microsoft próbuje jeszcze bardziej uszczelnić swoją nową wersję systemu operacyjnego poprzez brak zezwolenia na instalowanie niezaufanych aplikacji oraz weryfikowanie ich wiarygodności za pomocą ich sygnatury cyfrowej. Model ten stanowi pewne usprawnienie, nie jest jednak idealny. Ataki APT, takie jak te przeprowadzane przez ugrupowanie Winnti, pokazują, że certyfikaty cyfrowe są często kradzione i wykorzystywane w kolejnych atakach. Certyfikaty są rozprzestrzeniane przez wiele ugrupowań APT, które udostępniają te niezwykle wartościowe zasoby, łamiąc model zaufania, aby przeprowadzać swoje działania szpiegowskie.        

Płynna integracja wszystkich tych usług współdzielenia danych na różnych zasobach komputerowych uniemożliwia  wyciek danych uwierzytelniających oraz tokenów z serwisów, aplikacji oraz urządzeń. Techniki ataków „pass-the-hash” często wykorzystywane przez osoby atakujące określone cele od prawie dekady zagrażają organizacjom pracującym z systemem Windows. Takie metody kradzieży danych uwierzytelniających wymagają udoskonalenia ochrony. Szkodnik Flame wprowadził całkowicie nowy poziom ataków w celu uzyskania danych uwierzytelniających, dlatego mogą pojawić się ataki na Hyper-V oraz najnowszy model kontenera dla systemu Windows 10 przeprowadzane w celu uzyskania dostępu do takich tokenów i wykorzystania ich w celu przechwycenia danych. W przeszłości wysiłki na rzecz zwiększenia ochrony nie były szczególnie skuteczne, a Active Directory nadal jest celem nowych ataków na system uwierzytelniania w całej organizacji z „kluczami szkieletu”. A zatem zaimplementowanie przez Microsoft obsługi administracyjnej danych uwierzytelniających oraz obsługi tokentów dostępu zwróci uwagę badaczy bezpieczeństwa – w kolejnych latach skupią się na technologiach Hyper-V. Optymistycznie brzmi również implementacja DLP w celu bezpiecznego współdzielenia danych korporacyjnych, jednak nie może ona być zbyt mocna w sprzęcie z ograniczeniem pod względem energetycznym.           

Zważywszy na to, że rok 2014 przyniósł ponad 200 luk wymagających załatania w różnych wersjach przeglądarki Internet Explorer, przydałoby się niewielkie odświeżenie kodu w przeglądarce „Project Spartan". Ogólnie rzecz biorąc, przeglądarka IE była atakowana w 2014 roku na wszystkich platformach Windows, w tym najnowszej. W minionym roku nasza technologia Automatyczne zapobieganie exploitom oraz inne technologie często zapewniały ochronę przed wykorzystaniem tych luk. Nowa przeglądarka Spartan niesie ze sobą ogromną ilość nowego kodu odpowiedzialnego za komunikację i współdzielenie danych. W tym punkcie powinniśmy przypomnieć sobie, że każdego roku w kodzie przeglądarki Microsoftu wykrywane są setki luk wymagających łat. Miejmy nadzieję, że zespół ten nie wniesie ze sobą tego „bagażu”, jednak biorąc pod uwagę nową funkcjonalność, obciążenie wydaje się dość duże. Nie odnotowałem wzmianki o żadnych nowych funkcjach bezpieczeństwa czy sandboxach, czas pokaże, co firma zaoferuje pod tym względem.

Spartan2.png

Sporo czasu poświęcono na prezentację „inteligentnej asystentki” Cortany, która rozpoczęła się od nieco niespójnej i dziwnej rozmowy na scenie pomiędzy prezenterem a asystentką. W przypadku implementacji obsługi ochrony dla dostępu do danych w tak nieprzewidywalnych usługach diabeł tkwi w szczegółach.

Naturalnie, nasze produkty będą gotowe na nadejście tej nowej wersji. Rozwiązania firmy Kaspersky Lab przeznaczone dla użytkowników domowych będą obsługiwać system Windows 10 po jego oficjalnej premierze. Klienci migrujący na tę nową platformę nie będą musieli przeinstalowywać naszych rozwiązań. Wszystkie te  produkty będą odpowiednio łatane i będą zapewniać ten sam, wyjątkowy poziom ochrony w nowym systemie operacyjnym Windows.