|
Microsoft on hehkuttanut Windows Vistan olevan sen luomista käyttöjärjestelmistä tietoturvallisin. Vistassa on useita kokonaistietoturvallisuutta parantavia tekijöitä (käyttäjätilien valvonta, Internet Explorer 7, BitLocker-kiintolevyn salaus). Valitettavasti Microsoft on tiedostamattaan tehnyt Vistasta myös maailman helppokäyttöisimmän ja yleisimmän tietomurto-ohjelmiston! Vistan avulla voidaan murtautua paitsi Windows Vista -tietokoneisiin myös esimerkiksi Windows XP -työasemiin ja Windows 200x -palvelimiin. Kuinka tämä on mahdollista ja kuinka voit suojautua tätä Windows-käyttöjärjestelmien merkittävimpiin kuuluvaa "tietoturva-ominaisuutta" vastaan? Kuinka löysin tämän "tietoturva ominaisuuden"? Mistä tässä ongelmassa / ominaisuudessa on kyse? Kuinka tätä ominaisuutta vastaan voidaan suojautua? |
Kuinka löysin tämän "tietoturva ominaisuuden? |
|
Olen todennut Windows Vista - tehoa työsktentelyyn kirjassa sekä tällä sivustolla, kuinka Windows Vista on toistaiseksi Microsoftin turvallisin käyttöjärjestelmä. Nyt otan kuitenkin hieman sanoja takaisin ja kerron Vistan ja sitä edeltävien käyttöjärjestelmien tietoturvaa heikentävästä ominaisuudesta, joka löytyy automaattisesti jokaiselta Windows Vista asennus-dvd-levyltä! Ja näitä levyjä on maailmalla jo kymmeniä miljoonia, joten tämän takia ongelma on todella mittava. Löysin ko. tietoturvaongelma-ominaisuuden Windows Vistaa käsittelevällä kurssillani keväällä demonstroidessani Vistan asennusmedialta löytyvää vikasietotilaa ja Vistan korjaustilaa. Huomatessani ongelman ensimmäisen kerran, totesin, että "tässä täytyy olla bugi". Tämän jälkeen kokeilin samaa ominaisuutta kahdella muullakin tietokoneella, jotka ovat tehty kokonaan eri asennusmedioista ja eri valmistajien laitteistoja -ongelma toistui myös näissä tietokoneissa.En ollut uskoa silmiäni! |
Oltuani yhteydessä välittömästi Suomen Microsoftiin epäilyni sai vahvistuksen: löytämäni ongelma on Vistaan sisällytetty ominaisuus, jonka tarkoitus on helpottaa Vista-tietokoneiden ongelmanselvitystä. Samassa yhteydessä on Microsoftin mukaan tiedostettu, että tämä työaseman tietoturvallisuutta koskeva heikennys vaikuttaa myös yhtiön muihin tuotteisiin. Uskallan väittää, että mikäli Microsoft olisi tässä yhteydessä kysynyt 100 Microsoftin ulkopuoliselta tietoturva-asiantuntijalta, haluavatko he tällaisen ominaisuuden Vistaan, 99 olisi vastannut: "Emme missään tapauksessa sellaisenaan!". Ominaisuus vaikuttaa Microsoftin mukaan "myös edellisten käyttöjärjestelmien toimintaan siksi, että a) ei ole mahdollista täysin aukottomasti tunnistaa, mikä käyttöjärjestelmä ja/tai levyjärjestelmä on kyseessä ja b) siksi, että OEM-valmistajat saattavat haluta lisätä tukitoiminnallisuutta, esimerkiksi palautuksen myös edelliselle käyttöjärjestelmälle. Toiminnallisuushan muuttuu sen mukaan, onko kyseessä CD:ltä tehty käynnistys vai onko Recovery Mode asennettu koneeseen." |
|