Корпорация Microsoft проинформировала пользователей операционной
системы Windows Vista о том, что выходящий в середине марта пакет
обновлений может нарушить работу как минимум дюжины других программ,
установленных на компьютере.
Большинство программ с выявленной несовместимостью
с пакетом обновлений Service Pack 1 для Vista
призваны защищать компьютеры от вирусов, троянов и различных сайтов-ловушек.
Microsoft была вынуждена также отозвать обновления к Vista,
которые было необходимо установить до инсталляции SP1.
Некоторые компьютеры, на которых было применено предварительное обновление, зависали.
В широкую продажу пакет обновлений поступит в марте,
а для клиентов-юридических лиц Microsoft выпустит его в феврале.
Защита и надежность
Пакеты обновлений Service Pack считаются одними из самых масштабных
для различных операционных систем, разработанных Microsoft.
С помощью SP1 система Vista станет еще более защищенной и надежной,
уверяют специалисты компании. К тому же в системе прибавится число новых свойств.
Программы в распространенном Microsoft списке приложений,
несовместимых с SP1, делятся на три категории.
Одни будут просто заблокированы при обновлении,
вторые больше нельзя будет использовать вообще,
а третьи - потеряют часть своих функций.
Половина из 12 упомянутых программ блокирует вирусы или отслеживает сайты,
которые посещает пользователь.
Microsoft предупредила, что список не является исчерпывающим,
поэтому будет лучше, если пользователи свяжутся с производителями программ
в случае возникновения проблем.
Как сообщило информационное агентство CNews, в Windows Vista добавлен подозрительный алгоритм.
В качестве опции включен генератор псевдослучайных чисел Dual_EC_DRBG, основанный на эллиптических кривых.
По мнению некоторых экспертов, данный алгоритм стандартизирован по указанию спецслужб США и имеет “черную дверь”,
позволяющую предсказывать сгенерированные пароли и другую ценную информацию.
Алгоритм генерации псевдослучайных чисел Dual_EC_DRBG вошел как опция в пакет обновления Service Pack 1
операционной системы Windows Vista. По умолчанию в Vista SP1 используется другой алгоритм — CTR_DBG,
основанный на AES. Релиз-кандидат пакета доступен для загрузки уже несколько дней.
О своих подозрениях относительно Dual_EC_DRBG ранее заявляли несколько криптоаналитиков. Известный эксперт
по безопасности Брюс Шнейер (Bruce Schneier) указывал на то, что спецслужбы США непосредственно вовлечены
в установление криптографических стандартов страны. По его словам, именно Агентство национальной безопасности
(National Sercurity Agency, NSA) предложило сделать Dual_EC_DRBG национальным стандартом несмотря на его
низкую производительность. Это и было реализовано американским Национальным институтом стандартов и технологий.
На конференции CRYPTO 2007 криптоаналитики Нильс Фергюсон (Niels Ferguson) и Дэн Шумоу (Dan Shumow) заявили
о том, что в Dual_EC_DRBG содержится фиксированный набор чисел, позволяющий лицам, знающим его, предсказывать
сгенерированные алгоритмом псевдослучайные числа.
Псевдослучайные числа используются в операционных системах для создания ключей шифрования, паролей, векторов
инициализации, идентификаторов различных объектов и процессов в системе. Тот, кто контролирует псевдослучайные
числа, контролирует всю систему безопасности, и всю систему в целом, включая файлы с ценной информацией,
операции интернет-банкинга, электронную почту и т.д.
Microsoft Windows Vista — лучший аргумент для перехода на Linux.
Поставил на днях. Красивая, сволочь. Но сразу же возникли проблемы — с софтом, с сетью, с параноидальной
системой защиты… После нескольких часов “доработки напильником” плюнул, и решил снести… Живучая…
Защищает свои файлы аки волчица волчат.
Можно мучиться с правами, а можно сконвертировать диск в FAT32… Пошел по второму пути — все равно нужен
надежный доступ на запись из Linux, а за NTFS страшновато… не слышал о стабильных драйверах.
Ускоряю переезд на Linux. Почти всегда теперь там, но кое-что есть только для Windows… Обидно.
