Microsoft подсказывает хакерам слабые места Windows

31/12/2009 15:25

По мнению специалистов по компьютерной безопасности, Microsoft сама указывает хакерам на слабые места в защите Windows. Специалисты Microsoft опубликовали руководство, которое должно помочь пользователям Windows ускорить работу их операционных систем. Однако, по мнению экспертов по компьютерной безопасности, таким образом софтверная корпорация только поставила под удар миллионы доверившихся ей людей. Дело в том, что в своей инструкции сотрудники Microsoft перечислили системные папки и файлы, которые не стоит проверять антивирусным ПО, так как это только замедлит работу компьютера. «Эти файлы не подвержены опасности заражения. Если вы решитесь на их сканирование, не удивляйтесь, если произойдет резкое падение производительности ПК», — сообщают специалисты из Редмонда. Помимо всего прочего, пользователям не рекомендовалось сканировать папки и файлы, отвечающие за работу таких ключевых компонентов системы, как служба обновления Windows Update и настройки групповых политик Group Policy. Специалисты из компании Trend Micro, специализирующейся на создании защитного ПО, выразили сомнения в правильности действий Microsoft. «Хотя подобные меры имеют смысл, если вам действительно нужно значительно ускорить работу своей операционной системы, мы сомневаемся, что Microsoft стоило выкладывать эту информацию в открытый доступ», — заявил Дэвид Санчо (David Sancho), исследователь Trend Micro. По словам Санчо, список файлов, которые не нужно проверять, может привлечь внимание хакеров, которые будут использовать полученные знания в своих целях. К примеру, они могут начать устанавливать вредоносное ПО именно в эти «надежные» папки, из-за чего защитные программы просто не смогут обнаружить источник заразы. Также он добавил, что работа с «белыми списками», где указываются заведомо безопасные файлы, по силам только самым опытным пользователям, в то время как большинству владельцев операционных систем Windows лучше не вмешиваться в работу установленного антивирусного ПО.
Источник