Vista nie je taká bezpečná, ako sa prezentuje

Kým spoločnosť Microsoft na veľtrhu Black Hat v nevadskom Las Vegas prezentovala svoj nový operačný systém Windows Vista, profesionálna programátorka vo vedľajšej miestnosti demonštrovala, ako sa dá tento systém napadnúť. Joanna Rutkowska, poľská programá

foto - reuters/fred prouser

torka singapurskej spoločnosti Coseinc, predviedla, že vo Viste je možné obísť bezpečnostné opatrenia, pričom systém by nemal neoznačenému kódu povoliť akúkoľvek činnosť.

V druhej časti prednášky analytička ukázala, ako je možné pomocou špeciálnej technológie spustiť neidentifikovateľný kód podobným spôsobom ako v súčasnosti používajú hackerské softvéry napríklad na zachytávanie hesiel. Svoj škodlivý softvér nazvala Blue Pill. "Microsoft prešetruje riešenia pred definitívnym vydaním systému Windows Vista, aby sa ochránil pred podobnými útokmi," uviedol zástupca spoločnosti. "Okrem toho spolupracujeme s výrobcami hardvéru, aby sme zamedzili takýmto ničivým útokom." Najväčší výrobca softvérových programov na svete ešte stále pracuje na následníkovi systému Windows XP. Podľa predpokladov by sa Vista mala na trh dostať už v januári budúceho roka.

Programátorka Rutkowska uviedla, že počas svojho výskumu pracovala s prvotnou verziou systému Vista. Aj napriek tomu, že nový systém mal pracovať tak, že neznámym a nepovoleným kódom nedovolil ich činnosť, programátorka objavila spôsob, ktorým sa táto ochrana dá obísť. Škodlivé softvéry môžu podľa odborníkov predstavovať skutočnú hrozbu, pretože v operačnom systéme pracujú naozaj pomaly a skryto. "To, že sa bezpečnostný mechanizmus dá obísť, neznamená, že celý systém je napadnuteľný. Iba nie je taký bezpečný, ako sa všade prezentuje," uviedla Rutkowska. "Je veľmi zložité navrhnúť stopercentne účinnú ochranu jadra."

foto - ap photo/ho/microsoft, file

Aby sa útok mohol uskutočniť, Vista musí bežať pod administrátorským účtom. Útok je neúspešný, ak sa pracuje v režimoch s menšími užívateľskými privilégiami. Kontrola užívateľských kont (UAC) je kľúčový bezpečnostný prvok, ktorý zabezpečuje ostatným užívateľom vyššiu ochranu a škodlivým softvérom zamedzuje napáchať rozsiahle škody. "Iba som potvrdila výzvu," odpovedala Rutkowska na otázku, ako sa jej podarilo obísť bezpečnostný systém UAC. "Pretože Windows má veľa vyskakovacích okien s mnohými otázkami, množstvo užívateľov urobí presne to isté čo ja, bez toho, aby si vôbec uvedomilo, s čím súhlasilo," dodala pre CNET News.com.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

ŠPORT

Peter Sagan: Superstar made in Slovakia

Začínal na sestrinom bicykli, dnes zarába šesť miliónov ročne.

ŠPORT

Peter Sagan: Superstar made in Slovakia

Začínal na sestrinom bicykli, dnes zarába šesť miliónov ročne.

SVET

Minúta po minúte: Choďte a voľte, vyzval nemecký prezident

Schulz už odovzdal hlas, Merkelová pôjde k urnám poobede.

Neprehliadnite tiež

Astronautka z NASA: Vieme, že sa niečo pokazí

Astronautka Dorothy Metcalf-Lindenburgerová hovorí, ako vyzerá tréning v NASA a ako sa astronauti pripravujú na zlyhania.

Rozšírená realita je zábavná aj užitočná. Skúste tieto aplikácie pre iPhone a iPad

Nová aktualizácia iOS 11 pre mobilné zariadenia od Apple priniesla aj ARKit. V ponuke sú prvé aplikácie a je s nimi zábava.

TECH_FM

Kontroverzný objav naznačuje, že praľudia sa mohli vyvinúť v Európe

Stopy dávneho tvora mätú vedcov. Odborníci sa sporia, komu patrili.

Strašia vás baktérie na mobile? Vymysleli "umývačku"

Nová nabíjačka dezinfikuje mobily, používa na to ultrafialové žiarenie.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  3. Rastie nám pokrivená generácia?
  4. Intímna hygiena – celoročná záležitosť
  5. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  6. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  7. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  8. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  9. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  10. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  1. Detské zúbky sú veda
  2. Štartujú jesenné módne dni v Poluse
  3. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  4. Rastie nám pokrivená generácia?
  5. Intímna hygiena – celoročná záležitosť
  6. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  7. AAA AUTO za päť rokov predalo 320 tisíc vozidiel
  8. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  9. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  10. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  1. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku 13 960
  2. Rastie nám pokrivená generácia? 10 271
  3. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 9 153
  4. Intímna hygiena – celoročná záležitosť 2 827
  5. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 2 244
  6. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji 1 542
  7. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba 1 485
  8. Kedy sa refinancovanie oplatí? 1 378
  9. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 1 237
  10. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky 786