BluePill-Rootkit ile Windows çökertme

BluePill-Rootkit ile Windows çökertme

BluePill-Rootkit (Mavi Hap Rootkit) Windows'u dize getiriyor.
Bu yıl Las Vegas'ta gerçekleşmiş olan Hacker konferansında bilgisayar uzmanları yine bilgisayarları ve ağ sistemlerini ele geçirmek için en iyi numaralarını gösterdiler. Toplantının ilk gününde güvenlik uzmanı Joanna Rutkowska tüm dikkatleri üzerine çekmeyi başardı.

Geçmiş yıllarda bu Polonyalı hacker bir rootkit sayesinde kullanıcı fark etmeden Windows Vista'nın bir sanal makineye aktarılabileceğini ispatlamıştı. Bu sanal makinede kullanıcının sistem üzerinden hiçbir kontrolü olmuyordu. Dün Rutkowska bu rootkit için gerekli kodu web sitesinde yayınladığını açıkladı.

Ayrıca 64-Bit-Vista'da imzalanmamış sürücülerin kullanılabileceğini de gösterdi. Microsoft yazılımının güvenli kökenini korumak amacıyla 64-Bit sürüm için sürücü imzası zorunluluğunu getirmişti. Rutkowska bir sene önce BlackHat'da sürücü imza kontrolünü ele geçirebildiğini kanıtlamıştı. Ama o zamanlar Vista'nın bir beta sürümünde bu yapılmıştı. Bu sene ise Vista'nın son sürümü ile de başardı.

Bu yazıyı beğendiyseniz RSS akışına abone olarak yeni yazılarımızı e-posta aracılığıyla takip edebilirsiniz. Bu link ile abone olabilirsiniz.

1 yorum var.:

Kuzgun dedi ki...
14.03.2008 18:52  

Malesef her kışın birde yazı oluyor malum bu tarz olaylar aslında ne kadar dijital ortamda guvende oldugumuzun kanıtlıyor ve bu konuda sanırım ne kadar yeniliklerde yapsak ( e-devlet ,e-belge vs.)bunlarında bır anlamı kalmayacak galıba baslanılan noktaya bır gun mecburen gerı dönecegiz ....