BluePill-Rootkit ile Windows çökertme
Bu yıl Las Vegas'ta gerçekleşmiş olan Hacker konferansında bilgisayar uzmanları yine bilgisayarları ve ağ sistemlerini ele geçirmek için en iyi numaralarını gösterdiler. Toplantının ilk gününde güvenlik uzmanı Joanna Rutkowska tüm dikkatleri üzerine çekmeyi başardı.
Geçmiş yıllarda bu Polonyalı hacker bir rootkit sayesinde kullanıcı fark etmeden Windows Vista'nın bir sanal makineye aktarılabileceğini ispatlamıştı. Bu sanal makinede kullanıcının sistem üzerinden hiçbir kontrolü olmuyordu. Dün Rutkowska bu rootkit için gerekli kodu web sitesinde yayınladığını açıkladı.
Ayrıca 64-Bit-Vista'da imzalanmamış sürücülerin kullanılabileceğini de gösterdi. Microsoft yazılımının güvenli kökenini korumak amacıyla 64-Bit sürüm için sürücü imzası zorunluluğunu getirmişti. Rutkowska bir sene önce BlackHat'da sürücü imza kontrolünü ele geçirebildiğini kanıtlamıştı. Ama o zamanlar Vista'nın bir beta sürümünde bu yapılmıştı. Bu sene ise Vista'nın son sürümü ile de başardı.
Hiç yorum yok:
Yorum Gönder