Jak niedawnoinformowaliśmy, Microsoft zachęcał hakerów do testowaniazabezpieczeń w Viście. Nie musiał długo czekać. Podczas konferencji Black Hat w Las Vegas wspominanaprzez nas Joanna Rutkowska z singapurskiej firmy Coseinczaprezentowała sposób na ominięcie zabezpieczenia niepozwalającegona instalację niepodpisanych sterowników na 64-bitowej wersjiWindows Vista Beta 2. Zastosowała nowatorską technikę umożliwiającąwprowadzenie do systemu rootkita bez potrzeby restartowaniaWindows, za pomocą jednego kliknięcia. Chociaż prezentacja naszej rodaczki odbywała się jako ostatniaostatniego dnia, sala konferencyjna była wypełniona po brzegi.Pośród tłumu uczestników niepostrzeżenie przemieszczał się BenFathi, vice szef grupy Security Technology Unit w Microsofcie,odpowiedzialny za bezpieczeństwo w Viście. Rutkowska w swojejdemonstracji wykorzystała fakt zapisywania przez Windowsnieużywanych stron pamięci na dysku. Uruchomiła najpierw kod, któryalokował duże ilości pamięci operacyjnej co zmuszało system doprzeniesienia części rezydujących w pamięci sterowników do plikuwymiany na dysku. Ilość pamięci, którą trzeba było zaalokować byłaokreślana za pomocą specjalnego algorytmu heurystycznego.Następnie, nadal będąc w trybie użytkownika, nadpisała odpowiednifragment pliku wymiany swoim shellcodem powodując modyfikacjęjednego ze sterowników, który jak wiadomo działa już w trybiejądra. Kolejnym krokiem było wywołanie funkcji sterownika, cospowodowało jego ponowne załadowanie do pamięci operacyjnej iuruchomienie shellcodu, który wyłączył zabezpieczenie przedinstalacją niepodpisanych sterowników. Sala wybuchła owacjami inagrodziła Polkę gorącym aplauzem. Rutkowska powiedziała, żechociaż jej rootkit zadziałał, nie oznacza to, że Vista nie jestbezpieczna, jest tylko mniej bezpieczna niż Microsoft ją reklamuje.Ben Fathi przez cały czas zachowywał spokój. Po prezentacjipowiedział, że właśnie po to przyjechał na konferencję aby zobaczyćdokonania ludzi zajmujących się łamaniem zabezpieczeń. Wykorzystanie sposobu Rutkowskiej wymaga konta administracyjnego,nie zadziała na koncie zwykłego użytkownika. Z sali padło pytanie wjaki sposób ominęła UAC (User Account Control), który ma chronićużytkownika przed niebezpiecznymi akcjami. Po prostu kliknęłamContinue. Ze względu na mnogość wyskakujących okienek, wieluużytkowników zrobi nie wiedząc na co zezwalają. - powiedziałaRutkowska. Joanna Rutkowska zaprezentowała atak na Vistę Betę 2. Wykorzystanaprzez nią podatność została już załatana w późniejszych buildachVisty, co oczywiście nie umniejsza jej osiągnięcia. Niemniej dałaBenowi Fathi kilka porad. Po pierwsze system nie powinien dawaćbezpośredniego dostępu do dysku w trybie użytkownika. Po drugiedobrym pomysłem byłoby wyłączenie możliwości zapisywania pamięci zprzestrzeni jądra w pliku wymiany. Innym rozwiązaniem jestszyfrowanie pliku wymiany, spowodowałoby to jednak pewien spadekwydajności. Na konferencji Polka zaprezentowała też opisanąprzez nas technologię Blue Pill pozwalającą tworzyćniewykrywalne rootkity przy wykorzystaniu wirtualizacji.
