Конец уязвимостей: Administrator Protection завершает многолетнюю борьбу за безопасность Windows

В начале 2024 года команда MORSE представила результаты исследования новой функции защиты администратора (Administrator Protection, AP), недавно добавленной в Windows. Функция была разработана для устранения проблем с безопасностью, которые на протяжении десятилетий оставались слабым звеном Windows, начиная с её первых версий. Анализируя эволюцию модели безопасности Windows, MORSE подчёркивает ключевые шаги, которые Microsoft предприняла для повышения уровня защиты пользователей.

История Windows началась в 1985 году с выпуска версии 1.0. Это была простая 16-битная операционная система, которая работала как графическая оболочка над MS-DOS. В те времена концепция многопользовательской работы и разграничения прав доступа просто отсутствовала. Пользователи могли свободно изменять системные файлы, что создавало идеальную среду для приложений, но одновременно открывало дверь для потенциальных угроз.

Windows 95, вышедшая в 1995 году, принесла некоторые изменения. Впервые появились пользовательские профили, которые позволяли сохранять индивидуальные настройки рабочего стола и меню «Пуск». Однако изоляция данных между пользователями отсутствовала, что сохраняло уязвимость системы. Подобная архитектура продолжала доминировать до конца 90-х годов, вплоть до выпуска Windows ME.

Значительное изменение произошло с появлением Windows NT и её последующей версии — Windows 2000. Эти версии были ориентированы на корпоративный сегмент и включали изоляцию учётных записей. Внедрение NTFS с его списками контроля доступа (ACL) стало поворотным моментом. Благодаря этому файлы и системные настройки могли защищаться от несанкционированного доступа. Однако многие из этих улучшений долгое время не доходили до массовых пользователей.

С выпуском Windows XP в 2001 году Microsoft объединила корпоративные и потребительские версии на единой платформе. С этого момента домашние пользователи впервые получили возможность работать без прав администратора. Но на практике большинству пользователей всё ещё приходилось использовать административные права из-за проблем совместимости приложений, разработанных под более ранние версии Windows. Проблема создаёт угрозу до сих пор, так как многие современные программы эксплуатируют старую модель с привилегиями администратора.

Пытаясь решить проблему безопасности, Microsoft представила функцию User Account Control (UAC) в Windows Vista, вышедшей в 2006 году. UAC позволял временно повышать привилегии пользователей для выполнения административных задач без необходимости постоянной работы в учётной записи администратора. Однако высокая частота всплывающих уведомлений привела к недовольству пользователей, и многие отключали функцию. Это дало злоумышленникам дополнительные пути для обхода защитных механизмов.

Схема доступа для UAC и обычного пользователя (Microsoft)

С выходом Windows 7 Microsoft попыталась улучшить функциональность UAC, внедрив автоматическое повышение привилегий для доверенных приложений. Это решение упростило работу пользователей, но одновременно создало новые уязвимости. Вредоносные программы начали активно использовать механизмы автоматического повышения для получения доступа к защищённым ресурсам системы.

В последние годы ситуация с безопасностью Windows начала улучшаться благодаря новым разработкам. В 2024 году Microsoft представила функцию защиты администратора, которая направлена на устранение проблем с избыточными привилегиями и создание чёткой границы между привилегированными и непривилегированными контекстами пользователя. Эта функция обещает существенно улучшить уровень безопасности и минимизировать риск атак через уязвимости UAC.

Команда MORSE отмечает, что новая функция Administrator Protection открывает новую страницу в истории Windows. Технология предоставляет пользователям инструмент, который значительно снижает риски атак за счёт более строгого контроля доступа и более надёжной защиты. Подробности о том, как работает новая функция и чем она отличается от предыдущих подходов, MORSE планирует раскрыть во второй части своего исследования.