Новости Defcon 2006: Windows Vista полностью взломана хакерами

На проходившей с 4 по 6 августа в Лас-Вегасе международной конференции Defcon 2006 Microsoft долго и подробно рассказывала о новых системах безопасности Windows Vista, а в то же самое время в параллельном конференц-зале польская исследователь в области безопасности Джоанна Рутковска представляла доклад, в котором рассказывала о том, как взломать ОС Vista.
По словам докладчицы, на сегодня эта ОС позволяет обойти все средства безопасности и безболезненно внедрить злонамеренной код в систему, причем сделать это можно тем же способом, как это делают популярные руткиты.
Польская исследовательница говорит, что "Microsoft инвестирует большие средства в разработку новой ОС, однако, как показывает практика, без сторонних инструментов все-равно никак не обойтись, чтобы ни говорили представители софтверного гиганта".
Ранее сообщалось, что в рамках Defcon 2006 представители Microsoft устроили бесплатную раздачу последних бета-версий Windows Vista в надежде, что хакерское сообщество "как следует протестирует эту разработку".
Рутковска рассказала собравшимся как обойти механизм блокирования неподписанных драйверов для 64-битной версии ОС.

Внедренные докладчицей драйверы, которые фактически были средствами удаленного администрирования, позволили получить полный доступ к системе. Вместе с тем, в своем докладе она отметила, что использовала не самую последнюю версию для своего исследования.
Кроме того, по ее словам, в реальности обеспечить 100-процентную защиту для ОС с архитектурой Windows "невероятно сложно".

Также докладчица продемонстрировала метод, при помощи которого можно обойти систему защиты User Account Control и как обычный пользователь может получить администраторские права в Vista.

Источник