Článok pokračuje pod video reklamou
torka singapurskej spoločnosti Coseinc, predviedla, že vo Viste je možné obísť bezpečnostné opatrenia, pričom systém by nemal neoznačenému kódu povoliť akúkoľvek činnosť.
V druhej časti prednášky analytička ukázala, ako je možné pomocou špeciálnej technológie spustiť neidentifikovateľný kód podobným spôsobom ako v súčasnosti používajú hackerské softvéry napríklad na zachytávanie hesiel. Svoj škodlivý softvér nazvala Blue Pill. "Microsoft prešetruje riešenia pred definitívnym vydaním systému Windows Vista, aby sa ochránil pred podobnými útokmi," uviedol zástupca spoločnosti. "Okrem toho spolupracujeme s výrobcami hardvéru, aby sme zamedzili takýmto ničivým útokom." Najväčší výrobca softvérových programov na svete ešte stále pracuje na následníkovi systému Windows XP. Podľa predpokladov by sa Vista mala na trh dostať už v januári budúceho roka.
Programátorka Rutkowska uviedla, že počas svojho výskumu pracovala s prvotnou verziou systému Vista. Aj napriek tomu, že nový systém mal pracovať tak, že neznámym a nepovoleným kódom nedovolil ich činnosť, programátorka objavila spôsob, ktorým sa táto ochrana dá obísť. Škodlivé softvéry môžu podľa odborníkov predstavovať skutočnú hrozbu, pretože v operačnom systéme pracujú naozaj pomaly a skryto. "To, že sa bezpečnostný mechanizmus dá obísť, neznamená, že celý systém je napadnuteľný. Iba nie je taký bezpečný, ako sa všade prezentuje," uviedla Rutkowska. "Je veľmi zložité navrhnúť stopercentne účinnú ochranu jadra."
Aby sa útok mohol uskutočniť, Vista musí bežať pod administrátorským účtom. Útok je neúspešný, ak sa pracuje v režimoch s menšími užívateľskými privilégiami. Kontrola užívateľských kont (UAC) je kľúčový bezpečnostný prvok, ktorý zabezpečuje ostatným užívateľom vyššiu ochranu a škodlivým softvérom zamedzuje napáchať rozsiahle škody. "Iba som potvrdila výzvu," odpovedala Rutkowska na otázku, ako sa jej podarilo obísť bezpečnostný systém UAC. "Pretože Windows má veľa vyskakovacích okien s mnohými otázkami, množstvo užívateľov urobí presne to isté čo ja, bez toho, aby si vôbec uvedomilo, s čím súhlasilo," dodala pre CNET News.com.
