Операционная система от ЦРУ оказалась уязвимой

Microsoft Windows Vista вышла в люди. Корпорация Microsoft вложила изрядные средства в ее разработку и как минимум весьма существенные — в информационную поддержку, но как-то так сложилось, что рынок не ждал новой операционки от Microsoft, затаив дыхание. Время от времени всплывала информация о том, что из Windows Vista «выпадали» анонсированные еще несколько лет назад функции, такие как, например, широко разрекламированная файловая система WinFS, и так далее. К тому же выход операционной системы несколько раз откладывался, так что в итоге на рынке возникло четкое ощущение, что у Microsoft большие проблемы с разработкой.

И вот тут не спасало уже ничто: ни сообщения о том, что в разработку было вложено 6 миллиардов долларов, ни информация, что разработкой защиты этой системы занимались специалисты ЦРУ. IT-мир как-то сразу решил, что Microsoft Vista не предлагает ничего революционного. Да, благодаря интерфейсу Aero с его трехмерным представлением объектов на экране и работе художников Vista выглядит приятнее, чем предыдущие версии. Да, есть новые средства поиска, новые мультимедийные средства и все та же система защиты, над которой корпели знатоки из Центрального разведывательного управления США (вот же теперь американофобам раздолье для «критики» будет!).

И вот 30 января, существенно позже корпоративной версии, выходит долгожданный пользовательский вариант стоимостью от 100 до 400 долларов за экземпляр, в зависимости от функционала.

Естественно, все прожектора поворачиваются в сторону новой операционной системы. Важными оказываются любые новости, включая самые абстрактные — на тему пиратства.
Среди них, впрочем, попадаются действительно любопытные, но не самые приятные. Например, оказалось, что геймеров на новой ОС ждут некоторые проблемы.

Как недавно писала «Компьюлента», корпорация Microsoft не включила в состав своей новой программной платформы Windows Vista так называемый абстрактный аппаратный аудиоуровень (Hardware Abstraction Layer, HAL). В результате воспроизведение многоканального объемного звука в некоторых старых играх, использующих DirectSound3D и EAX, стало невозможным. В итоге звук воспроизводился бы в обычном стерео. Компании Creative пришлось писать специальную утилиту ALchemy, которая «реанимировала» бы многоканальный звук в «старых» играх.

Кроме того, разработчики Microsoft откровенно переборщили с безопасностью, так что во время установки игры система может до трех раз потребовать пароль администратора: как будто на компьютер что-то тащат контрабандой.

Далее — на днях выяснилось, что существует теоретическая возможность использовать средства распознавания речи, встроенные в Windows Vista, для злонамеренных деяний. Например, системе можно «скормить» через какую-либо веб-страницу mp3-файл, который будет содержать голосовые команды на удаление файлов и очистку корзины. Кое-кто даже провел соответствующий опыт и торжественно объявил о преуспеянии.

Однако в Microsoft вполне справедливо заметили, что так просто это слабое место эксплуатировать не удастся: чтобы сработал сценарий со «скармливанием» mp3-файла доверчивой «Висте», необходимо задействовать функцию распознавания речи — раз, включить микрофон и колонки (или наушники) — два. В общем и целом, тут речь идет не о собственно программной дыре, а о возможном неразумении пользователя, который сам старательно организовывает себе брешь в безопасности и старательно в нее вляпывается.

И даже если ему это удастся — все равно отформатировать, например, жесткий диск устной командой не удастся.

В любом случае специалисты по безопасности считают, что уровень защиты «от дурака» мог бы быть и повыше. Более того, бытует общая уверенность, что рано или поздно хакеры все равно найдут место у танка под названием Windows Vista, где он вскрывается буквально консервным ножом. Этого не отрицают даже сами разработчики. Вопрос лишь в том, сколько хакеры потратят времени и сколько вреда они смогут нанести через обнаруженные «слабые места».

Впрочем, о «слабых местах»: тот факт, что пираты быстро разобрались с системой авторизации Vista, и система теперь вовсю продается из-под полы в разных частях света за медные гроши, кое о чем говорит, не так ли?