На проходящей в эти дни конференции Black Hat Крис Паджет (Chris
Paget), эксперт по информационной безопасности из компании Recursion Ventures, рассказала
о том, что в работе над операционной системой Windows Vista принимали участие
профессиональные хакеры. Группа экспертов из Recursion была приглашена для
вынесения окончательного независимого вердикта о безопасности операционной
системы перед ее поступлением в продажу. Сотрудники Recursion
давали подписку о неразглашении конфиденциальной информации, срок действия
которой истек совсем недавно.
«Данное решение можно назвать нетипичным для Microsoft, - объясняет
Крис Паджет. «Фактически, корпорация впервые прибегла к помощи сторонних
специалистов для поиска уязвимостей в собственном продукте». Специалистам из Recursion
было предложено подвергнуть тщательному анализу код ядра ОС и пользовательский
интерфейс и не обращать внимания на унаследованный код. «В наши задачи входило
лишь обнаружение допущенных ошибок, а не их исправление», - подчеркивает Крис
Паджет.
Команда хакеров настолько преуспела в поисках критических недочетов
в коде «висты», что дату релиза операционной системы пришлось отложить. А сотрудники
Microsoft прозвали приглашенных экспертов «бандой насильников» за бесцеремонное
обращение с их детищем.
Несмотря на ряд обнаруженных проблем, Паджет и ее коллеги достаточно
высоко оценили работу Microsoft. В докладе на Black Hat была упомянута эффективная
система отслеживания «багов», кроме того, эксперты по вопросам безопасности из Microsoft
составили длинный список функций ОС, сгруппированных по степени риска. К
примеру, команды, требующие ввода пароля, были классифицированы как
потенциально опасные. Благодаря проделанной работе наемным хакерам было с
самого начала ясно, каким функциям необходимо уделять более пристальное
внимание.
По материалам сайта CNet.
|