Windows Vista hackes

Alternativ tekst mangler
Brukerkontokontollen er sentral når hackere tester sikkerheten i Vista

Microsoft har tidligere fått mye kritikk for svak sikkerhet i Windows. Derfor inviterte programvaregiganten i forrige uke hackere til å teste ut sikkerheten i Windows Vista.

Nå har den polske forskeren Joanna Rutkowska fra selskapet Coseinc, demonstrert hvordan det er mulig å forbigå en sikkerhetsfunksjon i Vista som skal forhindre at skadelige programmer kjøres i Windows.

Rutkowska brukte virtualiseringsteknologien Pacifica fra AMD for å gjøre et skadelig program usynlig for Windows, på lignende måte som rotverktøy gjør. Det skadelige programmet som Rutkowska brukte har foreløpig kodenavnet Blue Pill, og kan fungere som en bakdør.

Blue Pill utnyttet en sårbarhet som Vista har i forhold til drivere som kjører på et lavere nivå i operativsystemet.

Forutsetningen for at sårbarheten skal kunne utnyttes er at Vista kjøres i administrator-modus. Slike angrep ville blitt stoppet av brukerkontokontollen i Windows Vista, men problemet med den nye kontrollen i Vista er at en vanlig bruker ikke aner om han eller hun skal godta eller ikke godta om et bestemt program skal få lov å kjøre eller ikke.

Microsoft skal se nærmere på muligheten til å forhindre slike angrep.

(Kilde: ZDNet Australia)

Kommentarer (49)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen