„Válaszd a kék pirulát!” – meghackelték a Vistát

A múlt hét jelentős részben a szerdán és csütörtökön zajlott Black Hat konferencia körül forgott az Egyesült Államokban. Az éves gyakorisággal megrendezésre kerülő rendezvény idén azért volt különleges, mert a Microsoft hivatalosan képviseltette magát, és bemutatót is szervezett, ami a Windows Vistát és az Internet Explorer 7-et illeti. Ám míg az egyik teremben a demonstráció zajlott, a másik teremben – természetesen nem Redmond emberei – az operációs rendszer meghackelésén dolgoztak. Sikerrel.

Egy lengyel kutató, Joanna Rutkowska mutatta be, hogy miként lehet a Vistába beépített biztonsági funkciókat megkerülve nem hitelesített kódot futtatni a microsoftos szoftverkörnyezetben. A szakértő a virtualizációs technológiát felhasználva vált képessé ártalmas kód futtatására az operációs rendszeren – hasonló eljárással, mint ahogy jelenleg a rootkitek igyekeznek elrejteni magukat az adott számítógép védelmi feladatait ellátni hivatott szoftverek, szolgáltatások elől. Rutkowska Kék Pirulának (Blue Pill) nevezte el programját, utalván a nagysikerű Mátrix filmtrilógia első részére.

Később, a történtekkel kapcsolatban a redmondi szoftverfejlesztő is nyilatkozni kényszerült: „A Microsoft megoldásokat keres a Windows Vista végleges kiadása előtt, hogy a bemutatott támadással szemben védelmet biztosítson. Továbbá együtt dolgozunk hardvergyártó partnereinkkel, hogy a Kék Pirula által alkalmazott virtualizációs támadás megakadályozható legyen.” – mondta a vállalat egyik szóvivője.