Hack Vista

Alla convention BlackHat di quest’anno si è parlato anche di sicurezza su Windows Vista. Joanna Rutkowska una brillante ricercatrice nell’ambito della sicurezza infomatica ha creato un rootkit che fruttando la tecnologia di AMD SVM/Pacifica può bypassare le policy del kernel sulle quali Microsoft ha tanto lavorato e delle quali si è tanto vantata. Sottolineiamo il fatto che non ci sono falle su Vista, perchè il rootkit sfrutta una tecnologia AMD, quello che dovrà fare la casa di Redmond sarà “trovare una tecnica di rilevamento generico per macchine virtuali SVM-based“, così scrive nel suo blog Joanna Rutkowska. Ultima curiosità: il nome di questo rootkit è Blue Pill (pillola blu), non trovate qualcosa di familiare in questo nome?

Link: Blog Joanna Rutkowska