Polka obchodzi zabezpieczenia Visty

Joanna Rutkowska zaprezentowała na konferencji Black Hat w Las Vegas metody złamania zabezpieczeń systemu Windows Vista.

Polka pokazała, jak w systemie Windows Vista Beta 2 zainstalować nie podpisane sterowniki. Wykorzystała zapisywanie na dysku nieużywanych stron pamięci. Po uruchomieniu kodu alokującego duże ilości pamięci operacyjnej nadpisały fragment pliku wymiany własnym kodem zmieniając jeden z działających w trybie jądra sterowników. Wywołanie tej funkcji sterownika spowodowało jego ponowne załadowanie i uruchomienie kodu wyłączającego zabezpieczenia w systemie. Przedstawiciele Microsoftu podkreślili, że do przeprowadzenia ataku Rutkowska musiała mieć dostęp na prawach administratora, jednak obiecali, że zbadają sprawę.

Przypomnijmy, że Joanna Rutkowska jest specjalistką ds. zabezpieczeń. Aktualnie pracuje dla singapurskiej firmy Coseinc jako specjalistka od ukrywającego się w systemie szkodliwego oprogramowania.

Realizacja: SIPLEX Studio