Летом нынешнего года на ежегодной хакерской конференции Black Hat известный специалист по руткитам Джоанна Рутковска из сингапурской компании Coseinc показала, что на компьютерах под управлением Windows Vista может быть выполнен произвольный вредоносный код без ведома пользователя, сообщает "Компьюлента". В ходе демонстрации атаки Рутковска использовала одну из тестовых версий Windows Vista. В 64-битных модификациях новой программной платформы Microsoft реализован специальный механизм, блокирующий работу неподписанных драйверов. Однако Рутковска нашла способ обхода данной защиты и получения несанкционированного доступа к компьютеру. Правда, реализовать нападение можно было только в том случае, если Windows Vista была запущена под учётной записью администратора. После демонстрации атаки Джоанна Рутковска показала и сам вредоносный код. Как теперь сообщает CNET News со ссылкой на заявления специалиста, программистам Microsoft, похоже, удалось решить проблему. По крайней мере, созданный ранее эксплойт уже невозможно использовать в отношении второго релиз-кандидата Windows Vista. Рутковска однако подчёркивает, что способ, которым Microsoft защитила операционную систему, может провоцировать проблемы несовместимости для некоторых приложений, в частности, средств восстановления информации и редакторов жёстких дисков.
Подробности