Naciśnij ESC aby zamknąć

Polka obchodzi zabezpieczenia Visty

Joanna Rutkowska zaprezentowała na konferencji Black Hat w Las Vegas metody złamania zabezpieczeń systemu Windows Vista.

Polka pokazała, jak w systemie Windows Vista Beta 2 zainstalować nie podpisane sterowniki. Wykorzystała zapisywanie na dysku nieużywanych stron pamięci. Po uruchomieniu kodu alokującego duże ilości pamięci operacyjnej nadpisały fragment pliku wymiany własnym kodem zmieniając jeden z działających w trybie jądra sterowników. Wywołanie tej funkcji sterownika spowodowało jego ponowne załadowanie i uruchomienie kodu wyłączającego zabezpieczenia w systemie. Przedstawiciele Microsoftu podkreślili, że do przeprowadzenia ataku Rutkowska musiała mieć dostęp na prawach administratora, jednak obiecali, że zbadają sprawę.

Przypomnijmy, że Joanna Rutkowska jest specjalistką ds. zabezpieczeń. Aktualnie pracuje dla singapurskiej firmy Coseinc jako specjalistka od ukrywającego się w systemie szkodliwego oprogramowania.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.