На конференции по информационной безопасности Black Hat, система защиты Microsoft Windows Vista была протестирована публично.
В результате исследователь Джоана Рутковская (Joanna Rutkowska) продемонстрировала два способа успешной атаки на операционную систему через уязвимости, позволяющие выполнить на системе произвольный код.
Рутковской удалось загрузить так называемый "неподписанный драйвер" - драйвер без цифровой подписи корпорации Microsoft, а также использовать технологию виртуализации для создания нового гипервизора, контролирующего ядро системы.
Недавно эксперты Symantec также продемонстрировали несколько уязвимостей Windows Vista - в UAP (User Account Protection). |
