Vista nie je taká bezpečná, ako sa prezentuje

Kým spoločnosť Microsoft na veľtrhu Black Hat v nevadskom Las Vegas prezentovala svoj nový operačný systém Windows Vista, profesionálna programátorka vo vedľajšej miestnosti demonštrovala, ako sa dá tento systém napadnúť. Joanna Rutkowska, poľská programá

foto - reuters/fred prouser

torka singapurskej spoločnosti Coseinc, predviedla, že vo Viste je možné obísť bezpečnostné opatrenia, pričom systém by nemal neoznačenému kódu povoliť akúkoľvek činnosť.

V druhej časti prednášky analytička ukázala, ako je možné pomocou špeciálnej technológie spustiť neidentifikovateľný kód podobným spôsobom ako v súčasnosti používajú hackerské softvéry napríklad na zachytávanie hesiel. Svoj škodlivý softvér nazvala Blue Pill. "Microsoft prešetruje riešenia pred definitívnym vydaním systému Windows Vista, aby sa ochránil pred podobnými útokmi," uviedol zástupca spoločnosti. "Okrem toho spolupracujeme s výrobcami hardvéru, aby sme zamedzili takýmto ničivým útokom." Najväčší výrobca softvérových programov na svete ešte stále pracuje na následníkovi systému Windows XP. Podľa predpokladov by sa Vista mala na trh dostať už v januári budúceho roka.

Programátorka Rutkowska uviedla, že počas svojho výskumu pracovala s prvotnou verziou systému Vista. Aj napriek tomu, že nový systém mal pracovať tak, že neznámym a nepovoleným kódom nedovolil ich činnosť, programátorka objavila spôsob, ktorým sa táto ochrana dá obísť. Škodlivé softvéry môžu podľa odborníkov predstavovať skutočnú hrozbu, pretože v operačnom systéme pracujú naozaj pomaly a skryto. "To, že sa bezpečnostný mechanizmus dá obísť, neznamená, že celý systém je napadnuteľný. Iba nie je taký bezpečný, ako sa všade prezentuje," uviedla Rutkowska. "Je veľmi zložité navrhnúť stopercentne účinnú ochranu jadra."

foto - ap photo/ho/microsoft, file

Aby sa útok mohol uskutočniť, Vista musí bežať pod administrátorským účtom. Útok je neúspešný, ak sa pracuje v režimoch s menšími užívateľskými privilégiami. Kontrola užívateľských kont (UAC) je kľúčový bezpečnostný prvok, ktorý zabezpečuje ostatným užívateľom vyššiu ochranu a škodlivým softvérom zamedzuje napáchať rozsiahle škody. "Iba som potvrdila výzvu," odpovedala Rutkowska na otázku, ako sa jej podarilo obísť bezpečnostný systém UAC. "Pretože Windows má veľa vyskakovacích okien s mnohými otázkami, množstvo užívateľov urobí presne to isté čo ja, bez toho, aby si vôbec uvedomilo, s čím súhlasilo," dodala pre CNET News.com.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

ŽENA

Chcete vyzerať atraktívnejšie? Mali by ste sa vyspať

Vedci oficiálne potvrdili, že dostatok spánku súvisí s tým, ako pôsobí náš výzor na ostatných.

DOMOV

Čo by nasledovalo, ak by súd rozpustil Kotlebovu ĽSNS?

Poslanci ĽSNS by o svoj mandát neprišli. Ich stranícka kasa by sa však zrejme vyprázdnila

KOMENTÁRE

Kotlebovci nosia fašistické relikvie do parlamentu

Parlamentný preukaz nezakryje extrémistickú slamu.

DOMOV

Generálny prokurátor navrhol zrušiť Kotlebovu stranu

Najvyšší súd obdržal podnet na rozpustenie ĽSNS.

Neprehliadnite tiež

Na čom hrať hry? Na PC či konzolách?

Porovnávať má zmysel hlavne produkty najväčších hráčov na trhu, keďže herným počítačom dokážu plnohodnotne konkurovať iba konzoly od Sony a Microsoftu.

Odstránenie pazúrov u mačiek vedie k bolestiam a agresivite

Mnoho veterinárov sa od zákroku dištancuje a považuje ho za neetický.

Rozlúštili kód, ktorým Volkswagen klamal pri emisiách

Ak by niekto analyzoval kód dostupný na webe, celá aféra mohla prasknúť už pred niekoľkými rokmi.

Kto klope pri dverách? Nový domový alarm rozpozná kamerou autá

Senzory ktoré snímajú pohyb, zvuk či rozpojenie kontaktov už nestačia. Doba pýta viac detailov.

Inzercia - Tlačové správy


  1. Štatutári, máte už prístup k elektronickej schránke?
  2. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  3. Volkswagen Arteon je výkladná skriňa technológií
  4. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  5. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  6. Poznáte pôvod slovenských slov? Otestujte sa
  7. Plavba po Karibiku na luxusnej lodi
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  9. Študenti majú na získanie 30 € ešte 20 dní
  10. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou
  1. Profesionálne sa predaj nehnuteľností dá robiť jedine exkluzívne
  2. HÝBSA Slovensko odštartovalo turné po Slovensku. Buďte pri tom!
  3. Každý štvrtý 70-tnik na Slovensku má cukrovku, pribúdajú mladší
  4. 5 hviezdičkové apartmány priamo na pobreží - Dubrovník
  5. Stavba domu na kľúč – úspora času aj financií
  6. Štatutári, máte už prístup k elektronickej schránke?
  7. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  8. Prijatie delegácie rektorov ekonomických univerzít z Indonézie
  9. Čím všetkým som si prešla, aby som sa naučila po anglicky
  10. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  1. Poznáte pôvod slovenských slov? Otestujte sa 14 688
  2. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 9 884
  3. Plavba po Karibiku na luxusnej lodi 9 380
  4. Čím všetkým som si prešla, aby som sa naučila po anglicky 6 250
  5. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 6 216
  6. Volkswagen Arteon je výkladná skriňa technológií 5 546
  7. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 5 291
  8. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 4 931
  9. Študenti majú na získanie 30 € ešte 20 dní 4 206
  10. Desať obľúbených miest v Chorvátsku 4 082