Hopp til navigasjon Hopp til innhold

Windows Vista grisehacket

Ved hjelp av et program hun kaller Blue Pill klarte den polske hackeren Joanna Rutowska å bryte seg gjennom Microsofts sikkerhet.

Rutowska, som er noe så sjeldent som en kvinnelig hacker, trakk fullt hus i den store ballsalen på det berømte Ceasars Palace-hotellet i Las Vegas. Der demonstrerte hun hvor enkelt det er å komme rundt de i utgangspunktet svært strenge sikkerhetsforanstaltningene i Microsoft kommende operativsystem.

Vegg i vegg med Microsoft

Demonstrasjonen skjedde under konferansen Black Hat for «slemme» hackere, som ble avsluttet i helga.

Ironisk nok var Microsoft i rommet ved siden av ivrig opptatt å vise hvor sikkert Windows Vista er…

Rutowskas Blue Pill-programvare knekker beskyttelsesmekanismen som skal hindre uautoriserte drivere å bli installert under Vista. Metoden forutsetter at maskinen kjører i administratormodus. Den forutsetter også at den kjører med en AMD-prosessor.

Annen sikkerhet

En Microsoft-representant sier i en kommentar at de mange øvrige lag av sikkerhet i Vista, som kraftig forbedret brannmur, flere brukernivåer og utvidet sikkerhet i nettleseren Internet Explorer ville ha hindret eventuell skade.

– Microsoft forsker på løsninger for at den endelige versjonen av Windows Vista skal være beskyttet mot slike angrep som ble demonstrert her. Vi jobber også tett sammen med våre maskinvarepartnere for å hindre virtualiseringsangrep med Blue Pill, uttalte representanten etter at den pinlige seansen var over.

Bråkjekk tone

Hacker-stuntet er utvilsomt en tankevekker for Microsoft, som i flere måneder har solgt inn sitt nye operativsystem med sikkerhet som ett av hovedargumentene.

Microsoft oppfordret i forkant av hackerkonferansen deltakerne til å prøve å knekke sikkerheten i den siste betaversjonen av Windows Vista, som de delte ut gratis. Det kan tenkes de må dempe den noe bråkjekke «bare kom og ta oss»-tonen etter dette.