Microsoft heeft op de hackersbijeenkomst Blackhat 3000 exemplaren uitgedeeld van Windows Vista en gevraagd deze te hacken. Echter hadden ze hun woorden nog niet koud of het was al gebeurd.
Een Poolse onderzoekster Joanna Rutkowska slaagde hierin. Afgelopen vrijdag gaf ze een presentatie hoe ze een beveiliging van Vista voor de gek had gehouden en er zo langs kon komen.
Ze gebruikte voor haar demonstratie een oudere 64bit testversie van Vista. Ze kreeg het voor elkaar om de beveiliging die niet gecertificeerde stuurprogramma’s blokkeert te omzeilen. In Vista moeten alle stuurprogramma’s gecertificeerd zijn om ze te kunnen installeren. Echter lukte deze hack alleen in Administrator mode en die is in Vista standaard uitgeschakeld.
Daarnaast liet de Poolse zien hoe je kwaadaardige code in Vista onzichtbaar kan maken ongeveer gelijk aan een rootkit. Hiervoor heeft ze een stukje software ontwikkeld genaamd Blue Pill. Deze werkt met de visualisatie techniek van Vista. Microsoft gaat nu hard op zoek naar oplossingen voor de gevonden problemen en kijken hoe ze dit samen met hun hardware partners op kunnen lossen.
De Poolse wilde echter niet beweren dat Vista onveilig is maar wel dat het niet zo veilig is als Microsoft wil beweren. Microsoft claimt dat dit de veiligste Windows versie ooit wordt.
7 uur geleden
