Con la ayuda de un programa que denomina Blue Pill, la hacker polaca Joana Rutowska logró vulnerar los elementos de seguridad y protección de Windows Vista, solo un día después que Microsoft lanzara el desafío.
Rutowska concitó la atención general del público asistente a la gran sala de fiestas del Hotel Ceasars Palace en Las Vegas. La hacker demostró lo fácil que es eludir los sistemas de protección del próximo sistema operativo de Microsoft.
La demostración fue realizada en el marco de la conferencia Black Hat, para hackers «malignos», que concluyó el fin de semana.
Irónicamente, Microsoft disertaba en la sala contigua sobre la «óptima protección y seguridad de Windows Vista».
El programa Blue Pill de Rutowska desactiva el mecanismo de seguridad que debería impedir la instalación y ejecución de conectores no autorizados en Windows Vista. Cabe destacar que el método sólo puede ser usado si el sistema está funcionando en modo de administrador. De igual modo, es necesario que esté funcionando con un procesador de AMD.
Un representante de Microsoft comentó que las demás capas de seguridad de Vista, como el cortafuegos fuertemente mejorado, varios niveles de usuario y seguridad mejorada en el navegador Internet Explorer habrían evitado eventuales daños.
«Microsoft está investigando soluciones que protejan a Windows Vista de ataques como el demostrado acá. Trabajamos además con nuestros partners del área del hardware para evitar ataques de virtualización como el que Blue Pill representa», comentó un portavoz de Microsoft, citado por San Jose Mercury News, después de la bochornosa situación.
Tono soberbio
La demostración hecha por la hacker polaca podría ser un llamado de atención para Microsoft, que durante meses ha publicitado su sistema operativo recalcando el argumento de la seguridad mejorada.
La propia Microsoft hizo un llamado a los participantes en la conferencia Black Hat, desafiándolos a hackear la última versión beta de Windows Vista.
Enlaces de interés:
www.microsoft.com