微软在Windows中采用了数字签名机制,使用户可以了解哪些驱动同特定版本的Windows兼容。微软为x64版Vista设定的目标是,所有内核模式的驱动都应当通过签名认证。但鲁特克丝卡发现,Vista的签名认证功能可以被禁用,从而黑客可以在驱动程序中加载恶意代码。众所周知,由于驱动程序一般应用于 操作系统底层,因此可以对系统构成致命危险。
尽管鲁特克丝卡认为Vista没有广告中宣传的那样安全,但她同时表示:“这一漏洞并不意味着Vista不安全,微软的工作非常出色。”通常情况下,软件 开发商很难百分之百地保证操作系统内核安全。鲁特克丝卡还表示,要利用这一漏洞,攻击者必须具有管理员权限。而如果只具有普通用户权限,由于微软已经采用了“用户权限控制”技术,保证应用程序只获得最小的权限,因此这种攻击可能无法得逞。
除Vista漏洞之外,鲁特克丝卡发现了AMD虚拟化技术Pacifica存在的一个漏洞。她在黑帽大会上演示了如何使用自己的“Blue Pill”技术编写恶意程序,并用它创建一个无法删除的管理程序层,最终达到控制服务器底层操作系统的目的。她表示,虽然“Blue Pill”基于微软和AMD的技术,但在其它软硬件平台上应该也可以使用。
针对鲁特克丝卡发现的Vista漏洞,微软代表表示,该公司正在研究如何在Vista最终版本中避免出现相关漏洞。此外,微软也在同硬件合作伙伴合作,希望防止虚拟化技术被类似“Blue Pill”的恶意程序所利用。(奥托)