analitikė Joanna Rutkowska mano, jog atskirų „Windows Vista“ saugumo detalių architektūra dar turi būti patobulinta.
„Microsoft“ vadina savo naująją operacinę sistemą pačia saugiausia korporacijos istorijoje. Į šią operacinės sistemos versiją buvo integruotos kenksmingos programinės įrangos aptikimo mechanizmai, dviejų krypčių ugniasienė ir speciali vartotojų priėjimo sistemos UAC (User Account Control) versija. Pastarąją ir kritikuoja Rutkowska.
UAC kompleksas leidžia korporatyvinių tinklų administratoriams administruoti vartotojų prieigas prie darbo kompiuterių. Kartu su šia galimybe, įdiegiant programą, jai UAC priemonės suteikia arba visišką priėjimą prie sistemos, arba išvis neteikia jai priėjimo prie tam tikrų resursų. Tokiu būdu, anot analitikės, jeigu vartotojas atsisiuntė iš interneto žaidimą „Tetris“, tai jos įdiegimo metu įdiegimo vedliui bus suteiktos absoliučios teisės sistemoje, pavyzdžiui, bus leidžiama diegti tvarkykles branduolio lygmenyje.
Rutkowska kviečia susimąstyti, kodėl kažkokiam paprastam žaidimui reikalingas absoliutus priėjimas prie sistemos resursų? Joannos manymu, taip yra todėl, kad „Windows Vista“ naudoja specialią duomenų bazę ir euristinės analizės metodus įdiegimo vedlių aptikimui. Ir todėl jei nusprendžiama, jog paleista vykdomoji byla yra dalis įdiegimo vedlio, tai jai suteikiamos administratyvinės privilegijos. Rutkowska šį funkcionalumą vadiną labai rimta spraga UAC dizaine.
Verta paminėti, kad šią vasarą Joanna Rutkowska rado būdą apeiti specialų nepatikimų tvarkyklių blokavimo mechanizmą „Windows Vista“ sistemoje. Vėliau šią spragą ištaisė „Microsoft“ specialistai.
