Сложная организация операционной системы Windows 8 повысила уязвимость этой ОС, говорит Уейн Кирби, менеджер по продуктам "Лаборатории Касперского" в Австралии и Новой Зеландии. По его словам, подобная сложность - это результат трех типов операционных систем, созданных на базе единой логики Windows 8: настольной операционной системы, оболочки Windows RunTime, а также Windows RunTime для процессоров ARM. Кирби говорит, что данный подход увеличил степень уязвимости операционной системы, а также открыл перед хакерами новые горизонты для поиска уязвимостей. "Из-за того, что Windows 8 фактически содержит в себе три платформы, он открывает путь к значительно более широкому фронту атак", - говорит Кирби. Работник антивирусной компании говорит, что одним из векторов атак на Windows 8 является ее подсистема входа пользователей. Здесь появилась процедура упрощенного входа, которая позволяет через веб-консоль входить в систему удаленного компьютера и иметь там привилегии локального системного администратора. Еще одним проблемным местом он назвал интеграцию сервиса хранения Microsoft SkyDrive в Windows 8. Сам по себе сервис обладает достаточным уровнем безопасности, но если пользователь выстроит систему работы с ним ненадлежащим образом, то это грозит компрометацией его личных и рабочих данных. "С тех пор, как SkyDrive встроен в операционную систему, он представляет для персональных данных одну из самых больших угроз", - говорит Кирби. Доступ к SkyDrive был организован еще в операционной системе Windows 7, но в Windows 8 его интеграция фактически стала частью ОС. Помимо этого, реалиованная в Windows 8 мультиархитектурность является дополнительным уязвимым местом, так как атакующие получают возможность за счет одной атаки поразить сразу несколько разных платформ.
Источник