波兰女黑客攻破微软Vista新系统

【大纪元8月8日讯】 8月3日在拉斯韦加斯举行的“黑帽”会议上，微软产品安全主管安德鲁· 库什曼同黑客们交流。美国微软公司即将推出下一代Vista系统，为了测试该系统的安全性能，微软公司上周在美国拉斯韦加斯举行“黑帽”计算机安全大会，邀请3000多名知名黑客参与攻击Vista系统。最终，一名来自于新加坡Coseinc公司的波兰籍女黑客成功攻破Vista系统。

女黑客轻松攻破新系统

据《新京报》报导当地时间8月4日，即2006年“黑帽”计算机安全大会的最后一天，在拉斯韦加斯的恺撒皇宫酒店大厅，来自新加坡Coseinc公司的波兰籍女黑客乔安娜· 鲁特克丝卡向嘉宾以及同行演示如何攻破微软的Vista系统。尽管轻松攻破了由美国微软公司开发的Vista系统，但是鲁特克丝卡并未贬低Vista的安全性，她说：“这并不代表Vista不安全，仅仅意味它不如广告上说得那么安全，安装一个百分之百有效率的内核保护非常困难，几乎是不可能的。”

微软公司一直宣称Vista系统到目前为止为最安全的版本，具有很多保护层，包括防火墙、网络浏览器保护模式等。为更好将Vista系统投放市场，微软公司向3000多名黑客提供了Vista系统的副本，供其检验。

对此，微软公司一代表表示：“微软这样做是为了找出Vista系统漏洞的解决方案，为其最后投放市场做准备。另外，我们也同硬件商合作，防止系统受到虚拟攻击。”

Vista系统的两大漏洞

波兰籍女黑客乔安娜· 鲁特克丝卡向微软公司指出了Vista系统所存在的两大漏洞。

一 、可加载未签名设备。微软Vista系统需要所有的设备驱动都要“签名”，用户从而可以了解哪些驱动同特定版本的Windows兼容，以防止恶意代码的攻击。然而，鲁特克丝卡发现，具有系统管理员权限的攻击者可以欺骗X64版WindowsVista Beta2内核，从而允许用户系统加载未签名的设备驱动。

经演示，攻击者可以绕过Vista安全机制，运行一个未签名的非法驱动，在驱动程序中加载恶意代码。由于驱动程序一般应用于操作系统，因此这样做可对系统构成致命危险。不过，鲁特克丝卡对此表示，要利用这一漏洞，攻击者必须具有管理员权限。

二、难以完全抵御“蓝色比尔”的攻击。鲁特克丝卡还演示了如何在Vista系统中AMD处理器内安插密码的虚拟技术。利用该技术，攻击者们可以设置一个全新的、而又无法轻易删除的系统管理程序，进而控制整个服务器的基础操作系统。

鲁特克丝卡为此项技术取了一个很唯美的名字———“蓝色比尔”。鲁特克丝卡还表示，这种技术不仅可以在AMD处理器上操作，还可以在其他操作系统及硬件平台上“尝试”。(http://www.dajiyuan.com)