כנס BlackHat: ההאקרים פרצו את ויסטה

בניסיון להוכיח כי ויסטה היא מערכת ההפעלה הבטוחה ביותר שלה אי-פעם, מיקרוסופט חילקה עותקים לבאי כנס ההאקרים BlackHat בלאס וגאס וביקשה מהם: פרצו את המערכת. המענה לא איחר לבוא.

בשעה שמיקרוסופט הציגו את נפלאות המערכת באולם אחד, באולם אחר הציגה החוקרת ג'ואנה רוטקוסקה מפולין כיצד היא משתלטת על מחשב שמריץ ויסטה. רוטקוסקה השתלטתה על המחשב באמצעות תוכנת שליטה מרחוק לאחר שהשתילה קוד ברמה הנמוכה של מערכת ההפעלה. מיקרוסופט אומנם כללה בוויסטה חסימת הפעלה של קוד מזיק במערכות מבוססות 64 ביט, אך רוטקוסקה מצאה דרך לעקוף זאת. "אין הדבר אומר שמערכת ויסטה אינה בטוחה כלל. זה אומר שהיא פחות בטוחה ממה שהם טוענים".

מיקרוסופט מסרו לכתב Cnet כי הם בודקים דרכים יחד עם שותפי החומרה למנוע התקפות כמו זו שהציגה רוטקוסקה ושזכתה לשם "גלולה כחולה". חשוב לציין שכדי שהתקפה מעין זו תצליח, מערכת ההפעלה צריכה לפעול עם הרשאות מנהל. מיקרוסופט כללה לראשונה בוויסטה את מודל UAC, שאמור ליצור הרשאות מוגבלות ולמנוע מהמשתמש הממוצע את הרשאות המנהל. רוטקוסקה התייחסה לעניין ואמרה: "פשוט הקשתי אישור. משתמשים רבים עשויים לאשר מצב הרשאות מנהל בלי לדעת מה הם עושים".

מערכת ההפעלה ויסטה עתידה לצאת לחנויות בינואר 2007.