На проходившей с 4 по 6 августа в Лас-Вегасе международной конференции
Defcon 2006 Microsoft долго и подробно рассказывала о новых системах безопасности
Windows Vista, а в то же самое время в параллельном конференц-зале польская
исследователь в области безопасности Джоанна Рутковска представляла доклад,
в котором рассказывала о том, как взломать ОС Vista. По словам докладчицы,
на сегодня эта ОС позволяет обойти все средства безопасности и безболезненно
внедрить злонамеренной код в систему, причем сделать это можно тем же способом,
как это делают популярные руткиты. Польская специалиста говорит, что "Microsoft
инвестирует большие средства в разработку новой ОС, однако, как показывает
практика, без сторонних инструментов все-равно никак не обойтись, что-бы
не говорили представители софтверного гиганта". Напомним, что в рамках Defcon
2006 представители Microsoft устроили бесплатную раздачу последних бета-версий
Windows Vista в надежде, что хакерское сообщество "как следует протестирует
эту разработку". Рутковска рассказала собравшимся как обойти механизм блокирования
неподписанных драйверов для 64-битной версии ОС. Внедренные докладчицей
драйверы, которые фактически были средствами удаленного администрирования,
позволили получить полный доступ к системе. Вместе с тем, в своем докладе
она отметила, что использовала не самую последнюю версию для своего исследования.
Кроме того, по ее словам, в реальности обеспечить 100-процентную защиту
для ОС с архитектурой Windows "невероятно сложно". Также докладчица продемонстрировала
метод, при помощи которого можно обойти систему защиты User Account Control
и как обычный пользователь может получить администраторские права в Vista.