SME
Utorok, 2. marec, 2021 | Meniny má AnežkaKrížovkyKrížovky

Vista nie je taká bezpečná, ako sa prezentuje

Kým spoločnosť Microsoft na veľtrhu Black Hat v nevadskom Las Vegas prezentovala svoj nový operačný systém Windows Vista, profesionálna programátorka vo vedľajšej miestnosti demonštrovala, ako sa dá tento systém napadnúť. Joanna Rutkowska, poľská programá

foto - reuters/fred prouser

torka singapurskej spoločnosti Coseinc, predviedla, že vo Viste je možné obísť bezpečnostné opatrenia, pričom systém by nemal neoznačenému kódu povoliť akúkoľvek činnosť.

V druhej časti prednášky analytička ukázala, ako je možné pomocou špeciálnej technológie spustiť neidentifikovateľný kód podobným spôsobom ako v súčasnosti používajú hackerské softvéry napríklad na zachytávanie hesiel. Svoj škodlivý softvér nazvala Blue Pill. "Microsoft prešetruje riešenia pred definitívnym vydaním systému Windows Vista, aby sa ochránil pred podobnými útokmi," uviedol zástupca spoločnosti. "Okrem toho spolupracujeme s výrobcami hardvéru, aby sme zamedzili takýmto ničivým útokom." Najväčší výrobca softvérových programov na svete ešte stále pracuje na následníkovi systému Windows XP. Podľa predpokladov by sa Vista mala na trh dostať už v januári budúceho roka.

Skryť Vypnúť reklamu

Programátorka Rutkowska uviedla, že počas svojho výskumu pracovala s prvotnou verziou systému Vista. Aj napriek tomu, že nový systém mal pracovať tak, že neznámym a nepovoleným kódom nedovolil ich činnosť, programátorka objavila spôsob, ktorým sa táto ochrana dá obísť. Škodlivé softvéry môžu podľa odborníkov predstavovať skutočnú hrozbu, pretože v operačnom systéme pracujú naozaj pomaly a skryto. "To, že sa bezpečnostný mechanizmus dá obísť, neznamená, že celý systém je napadnuteľný. Iba nie je taký bezpečný, ako sa všade prezentuje," uviedla Rutkowska. "Je veľmi zložité navrhnúť stopercentne účinnú ochranu jadra."

foto - ap photo/ho/microsoft, file

Aby sa útok mohol uskutočniť, Vista musí bežať pod administrátorským účtom. Útok je neúspešný, ak sa pracuje v režimoch s menšími užívateľskými privilégiami. Kontrola užívateľských kont (UAC) je kľúčový bezpečnostný prvok, ktorý zabezpečuje ostatným užívateľom vyššiu ochranu a škodlivým softvérom zamedzuje napáchať rozsiahle škody. "Iba som potvrdila výzvu," odpovedala Rutkowska na otázku, ako sa jej podarilo obísť bezpečnostný systém UAC. "Pretože Windows má veľa vyskakovacích okien s mnohými otázkami, množstvo užívateľov urobí presne to isté čo ja, bez toho, aby si vôbec uvedomilo, s čím súhlasilo," dodala pre CNET News.com.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Ilustračné foto.

Pätnásť otázok a odpovedí.

1 h
Predseda vlády SR Igor Matovič.

Za ľudí aj SaS sa večer budú rozprávať o tom, či zotrvajú vo vláde.

8m
KOMENTÁR PETRA TKAČENKA

Odteraz môže Matovič všetko

Peter Tkačenko

Videli sme výsmech partnerom v priamom prenose.

2 h

Neprehliadnite tiež

Ilustračné foto.

Pätnásť otázok a odpovedí.

1 h
Vizualizácia čiernej diery, ktorá pohlcuje hviezdu. Z podobnej udalosti k zemi doputovala nepolapiteľná častica.

Časticu zachytili v roku 2019.

23 h
Pásiky na kopcoch okolo rieky Marcha nafotil americký satelit Landsat 8.

Vzor sa ukazuje v každom ročnom období.

23 h
Objavený koč sa využíval k obradom.

Ide o prvý nález tohto druhu v oblasti Pompejí.

27. feb

Inzercia - Tlačové správy

  1. Maturuješ? Vyber si oblasť uplatnenia a študuj čo ťa baví!
  2. Štúdium práva moderne, prakticky aj po anglicky!
  3. Spoznajte Olomouc – univerzitné mesto a svoju budúcnosť
  4. AGEL spustil testovanie expresnými PCR testami
  5. WESTech je distribútorom Dell Technologies na Slovensku
  6. Štúdium ekológie, dizajnu či tech. inovácií je životný štýl?
  7. Skutočná vanilka a čokoláda. Čo robí potraviny kvalitnými?
  8. Denník SME spolu s knihou Rozhovory o ľudskom tele
  9. Petra Vlhová venuje svoju prilbu do súťaže pre Plamienok
  10. Korona zlacňuje elektroniku. Tento týždeň je až o 50 % lacnejšia
  1. Korona zlacňuje elektroniku. Tento týždeň je až o 50 % lacnejšia
  2. WESTech je distribútorom Dell Technologies na Slovensku
  3. Petra Vlhová venuje svoju prilbu do súťaže pre Plamienok
  4. Denník SME spolu s knihou Rozhovory o ľudskom tele
  5. Skutočná vanilka a čokoláda. Čo robí potraviny kvalitnými?
  6. FVT orientovaná na modernú výučbu prepojenú s praxou
  7. 26 years of providing you with essential information
  8. AGEL spustil testovanie expresnými PCR testami
  9. Telo v karanténe, jar a domácnosť, rozhovor s Denisou Dvončovou
  10. Tieto farmy dávajú prácu domácim. A podporujú región
  1. 5 najčastejších dôvodov, pre ktoré sa v noci budíme 25 480
  2. Maldivy, Emiráty, Egypt z Bratislavy aj s poistením liečby COVID 13 992
  3. Séria dvoch príloh: Angličtina nielen pre maturantov 7 182
  4. Dovolenka v Egypte: Vyskúšali sme, ako sa aktuálne cestuje 7 073
  5. 10 vecí, kvôli ktorým do banky už chodiť nemusíte 7 071
  6. Volkswagen Tiguan: takto by malo vyzerať rodinné auto! 7 067
  7. Žabka expanduje na západe krajiny, hľadá nadšených podnikateľov 6 633
  8. Príbeh Patrika Tkáča a J&T, Lidl verzus Tesco a investičné tipy 5 863
  9. Spoznajte Olomouc – univerzitné mesto a svoju budúcnosť 5 779
  10. Telo v karanténe, jar a domácnosť, rozhovor s Denisou Dvončovou 5 093