Windows Vista была хакнута прямо на Black Hat

В то время как Microsoft распиналась о безопасности Windows Vista на Black Hat, в другой комнате было продемонстрировано, как взломать новую операционную систему…

Джоанна Рутковская, польский аналитик в компании Coseinc, показала, как возможно обойти безопасности Vista и запустить неподтвержденный код.

Во второй части своего выступления, Рутковская рассказала, как возможно, используя технологии виртуализации, запустить вредоносный код незамеченным, аналогично тому, как работает руткит. Она назвала это злонамеренное ПО «Blue Pill».

«Microsoft в данный момент исследует, как защитить Windows Vista от продемонстрированной атаки. Также мы работаем с нашими партнерами для предотвращения таких атак виртуализации, как Blue Pill» – сказал представитель компании.

На Black hat Microsoft раздала копии Windows Vista всем посетителям. Компания продолжает принимать отзывы о преемнике Windows XP, выход которого запланирован на январь.

На презентации Рутковской зал был заполнен до отказа, даже несмотря на то, что она проходила в последний день Black Hat. Она использовала ранние версии Vista для своих исследовательских целей.

Как одна из мер безопасности, в 64-битную версия Vista был добавлен механизм блокирования неподписанных драйверов. Однако Рутковская нашла способ обойти эту блокировку и запустить код. Злонамеренные драйвера могли принести серьезные проблемы, так как они почти полностью были пропущены системой безопасности ОС, согласились эксперты.

«То, что механизм был обойден, не значит, что Vista полностью небезопасна. Просто она не столь безопасна, как была разрекламирована» – сказала Рутковская. «Очень сложно создать 100 процентную защиту ядра».

Для реализации подобной атаки Vista, однако, должно работать в режиме администратора, подчеркнула Рутковская. Это значит, что ее атака могла бы пройти только при отключенном UAC, основной функции безопасности Vista, UAC это ключевая надежда Microsoft по предотвращению запуска злонамеренного кода, уводящий пользователя из администраторского режима, типичного для ХР.

«Я просто подтвердила действие» – сказала Рутковская, в ответ на вопрос, как ей удалось обойти UAC. Так как UAC вызывает слишком много предупреждающих всплывающих окон, многие пользователи, вероятно, захотят отключить эту функцию.

Microsoft позиционирует Vista как самую безопасную Windows до сих пор. Это первая клиентская ОС, разработанная с полным циклом безопасной разработки (Security Development Lifecycle), процессом, предназначенном для выявления дыр перед выходом продукта.

«В Windows Vista есть много уровней защиты, включая файервол, работающий в режиме стандартного пользователя, защищенный режим IE, поддержка /NX, ASLR» - говорит представитель Microsoft.

После презентации с демонстрацией обхода установки драйверов, Рутковская продемонстрировала создание злонамеренного ПО Blue Pill. Технология, использующая Secure Virtual Machine (Pacifica) от AMD помогла успешному взлому.

Blue Pill оставляет черный вход для хакеров, говорит Рутковская. В то время как это было разработано для Vista и технологии AMD, это также должно сработать на других ОС и другом оборудовании. «Некоторые люди полагаю, что моя работа спонсирована Intel, так как я указала только на технологию виртуализации AMD» – сказала она, добавив, что это неправда.

Источник: http://news.com.com/
Перевод: Райкер