Prim Hírek

Miután a redmondi vállalat képviselői felhívásban kérték fel a biztonsági szakértőket a Vista kivesézésére, a múlt héten megrendezésre került Black Hat hacker-konferencián egy lengyel szakértő szemléltette, hogyan lehet nem hitelesített kódokat bejuttatni a szoftverbe. Joanna Rutkowska, a szingapúri Coseinc cég munkatársnője bemutatta, hogy megkerülvén a beépített védelmi rendszert és kiiktatván a digitális hitelesítő funkciót a virtualizációs technológia hibája révén hogyan lehet észrevétlenül kártevőt csempészni a rendszerbe. Rutkowska Blue Pill (kék tabletta) névre keresztelte a rootkit-ek elvén működő programját, amely kihasználja a szóban forgó rést.

"Az a tény, hogy ily módon megkerülhető a védelmi rendszer, nem jelenti azt, hogy a Vista egyáltalán nem biztonságos. Csupán arról van szó, hogy nem annyira biztonságos, mint ahogyan azt beharangozták"- nyilatkozta a hölgy.

A Microsoft termékmenedzsere, Austin Wilson kihangsúlyozta, hogy csakis adminisztrátori jogokkal lehet végrehajtani a bemutatott műveletet, és azt is elmondta, hogy amilyen hamar csak lehet, mérnökeik befoltozzák a most felfedezett biztonsági rést.