A múlt hét jelentős részben a szerdán és csütörtökön zajlott Black Hat konferencia körül forgott az Egyesült Államokban. Az éves gyakorisággal megrendezésre kerülő rendezvény idén azért volt különleges, mert a Microsoft hivatalosan képviseltette magát, és bemutatót is szervezett, ami a Windows Vistát és az Internet Explorer 7-et illeti. Ám míg az egyik teremben a demonstráció zajlott, a másik teremben – természetesen nem Redmond emberei – az operációs rendszer meghackelésén dolgoztak. Sikerrel.

Egy lengyel kutató, Joanna Rutkowska mutatta be, hogy miként lehet a Vistába beépített biztonsági funkciókat megkerülve nem hitelesített kódot futtatni a microsoftos szoftverkörnyezetben. A szakértő a virtualizációs technológiát felhasználva vált képessé ártalmas kód futtatására az operációs rendszeren – hasonló eljárással, mint ahogy jelenleg a rootkitek igyekeznek elrejteni magukat az adott számítógép védelmi feladatait ellátni hivatott szoftverek, szolgáltatások elől. Rutkowska Kék Pirulának (Blue Pill) nevezte el programját, utalván a nagysikerű Mátrix filmtrilógia első részére.

Később, a történtekkel kapcsolatban a redmondi szoftverfejlesztő is nyilatkozni kényszerült: „A Microsoft megoldásokat keres a Windows Vista végleges kiadása előtt, hogy a bemutatott támadással szemben védelmet biztosítson. Továbbá együtt dolgozunk hardvergyártó partnereinkkel, hogy a Kék Pirula által alkalmazott virtualizációs támadás megakadályozható legyen.” – mondta a vállalat egyik szóvivője.

Csak felhasználói beavatkozással lehetséges?
A lengyel hölgy bemutatója egyébként a helyszín (Caesars Palace) egyik nagy báltermét dugig töltötte érdeklődőkkel, annak ellenére, hogy a zárónap utolsó bemutatóinak egyike volt. Rutkowska a Vista egyik korábbi tesztverzióját használta demonstrációjához, mellyen nem azt akarta érzékeltetni, hogy az operációs rendszer nem biztonságos. „Csupán arról van szó, hogy nem annyira biztonságos, mint amilyennek hirdetik. Meglehetősen nehéz egy 100 százalékig hatékony kernelvédelmet implementálni.” – mondta a kutatónő, enyhítve a Microsoft helyzetét.

Az igazsághoz pedig az is hozzátartozik, hogy a támadás csupán úgy vitelezhető ki sikeresen, ha a Vistát rendszergazdai jogosultságban használják. Az új operációs rendszer pedig alapértelmezettként nem ilyen módban fog futni; az adminisztrátori feladatok végrehajtásához szükséges magasabb jogokat esetileg biztosítja az úgynevezett User Account Control (UAC). A Vista ezen funkciója révén egy felugró ablak figyelmezteti majd a felhasználót arra, hogy a rendszergazdai jogosultság használatára van szükség. Tehát a Blue Pill elméletileg a kérésre adott elutasító válasszal blokkolható, de Rutkowska úgy vélte, hogy a számos figyelmeztető ablak miatt a számítógép előtt ülők többsége úgy is automatikusan az Accept gombra fog kattintani.

Mindezek ellenére a Vistát továbbra is úgy hirdeti a Microsoft, mint az eddigi legbiztonságosabb Windows-át. Ezt többek között azzal is igyekszik biztosítani a vállalat, hogy ez az első operációs rendszere, ami keresztülment a cég Biztonságos Fejlesztés Életciklusán (Security Development Lifecycle), mely révén a kódot még a termék kiadása előtt átfésülik, és a felfedezett hibákat kiiktatják.