|
|
|
Ваши замечания и предложения отправляйте редактору По техническим вопросам обращайтесь к вебмастеру Дата публикации: 26.09.05 | |
© Наталия Елманова
© Статья была опубликована на сайте КомпьютерПресс 4'2004
Пакет обновления Windows XP Service Pack 2, выпуск которого ожидается в ближайшее время, содержит главным образом новые средства информационной безопасности, а также дополнения, связанные с обеспечением безопасности работы существующих служб и приложений. Этим средствам и посвящена данная статья, адресованная пользователям Windows XP и администраторам сетей.
Новые технологии сетевой защиты, реализованные в рассматриваемом пакете обновления, обеспечивают защиту рабочей станции от внешних атак. Они включают обновленную версию Windows Firewall (ранее носившую название Internet Connection Firewall), которая действует во время установки пакета обновления и обеспечивает закрытие всех портов, кроме необходимых для установки, что значительно снижает опасность от возможной атаки в тот момент, когда пакет обновления еще не установлен. Из других новшеств в Windows Firewall следует отметить и некоторые изменения в средствах администрирования с помощью групповых политик.
В числе средств защиты сетей отметим возможность применения более широкого спектра ограничений, налагаемых на запуск приложений с помощью средств вызова удаленных процедур (Remote Procedure Call, RPC) с ограниченными правами, более гибкие средства администрирования прав удаленного доступа к DCOM-серверам, а также обновление настройки по умолчанию для некоторых средств (например, теперь службы Windows Messenger и Alerter по умолчанию отключены).
Некоторые виды атак основаны на загрузке в память атакуемого компьютера большого количества данных, приводящих к такой ситуации, как переполнение буфера. Пока не создано универсальных средств, гарантированно предотвращающих подобную ситуацию, однако в пакете обновления Windows XP SP2 присутствуют средства, позволяющие во многих случаях избежать последствий подобных атак. В частности, сейчас ведется совместная с производителями процессоров работа, направленная на применение в Windows реализованных в ряде процессоров на аппаратном уровне средств защиты от исполнения кода под названием NX (no execute). Эти средства позволяют процессору пометить область памяти, занятую приложением, как неисполняемую, за исключением тех ее участков, которые содержат исполняемый код в явном виде. Это существенно снижает риск исполнения того кода, который может быть размещен в области данных приложения с помощью различных вирусов и червей.
В пакет обновления Windows XP Service Pack 2 включены средства, снижающие возможность заражения рабочей станции вирусами типа SoBig.F посредством сообщений Windows Messenger или электронной почты, обрабатываемой приложением Outlook Express. К примеру, потенциально небезопасные вложения, содержащиеся в таких сообщениях, изолируются, чтобы они не могли повлиять на работу других частей операционной системы.
Изменения, вносимые в функциональность Microsoft Internet Explorer при установке пакета обновления Windows XP SP2, тоже содержат дополнительные средства обеспечения безопасности. Одним из таких средств является механизм блокировки зоны Local Machine, предотвращающий при просмотре внешних Web-ресурсов локальный запуск уже загруженных скриптов и иных приложений, содержащих вредоносный код. Кроме того, изменены средства, предотвращающие загрузку и запуск элементов управления ActiveX и иного нежелательного кода, — так, интерфейс соответствующих диалоговых панелей стал более понятным и удобным.
Важными составляющими обеспечения безопасности корпоративной сети являются своевременная установка обновлений операционной системы и приложений и заблаговременное информирование администраторов сетей и пользователей о новых видах атак, вирусов, червей, об особенностях их функционирования, о новых тенденциях в этой области. Для этого предназначено средство Security Center, предоставляющее сведения о средствах обеспечения безопасности, установленных на данном компьютере. Кроме того, этому способствуют изменения в Windows Installer, где теперь предлагаются более разнообразные, нежели ранее, средства обеспечения безопасности в процессе установки приложений.
Из иных новшеств данного пакета в первую очередь отметим появление поддержки технологии Bluetooth, изменения в средствах удаленного администрирования, новую версию Windows MediaPlayer. Впрочем, об этом мы расскажем в следующий раз.
Рассматриваемый пакет обновления для английской версии Windows XP и некоторых других языковых версий этой операционной системы должен быть доступен к моменту выхода данного номера журнала. Пакет обновления для русской версии также ожидается в ближайшее время.
Подробное описание нововведений, инициируемых при установке пакета обновления Windows XP SP2, можно найти по адресу http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx#XSLTsection129121120120.
За дополнительной информацией обращайтесь в компанию Interface Ltd.
| INTERFACE Ltd. |
| ||||