Microsofts kommende Windows-version, Windows Vista, bliver i høj grad en svendeprøve for softwaregigantens evner til at konstruere en mere sikker udgave af styresystemet.
En præsentation på sikkerhedskonferencen Black Hat, der fandt sted i Las Vegas i sidste uge, viste imidlertid, at sikkerheden ikke er perfect i Windows Vista.
Sikkerhedseksperten Joanna Rutkowska demonstrerede således, hvordan det var muligt at omgå Windows Vistas kontrol af signaturer for enhedsdrivere til at indlæse ondsindet kode i styresystemets kerne.
På den måde kunne Joanna Rutkowska installere et rootkit kaldet Blue Pill, som det endnu ikke er muligt at spore på systemet.
Microsoft erkender, at demonstrationen viste en svaghed i Windows Vista, som selskabet nu vil arbejde på at forbedre.
Produktchef Austin Wilson påpeger dog, at angrebet fandt sted, mens Joanna Rutkowska var logget på med administratorrettigheder.
Det har før været Windows' akilleshæl, at de fleste brugere benytter styresystemet med fulde adgangsrettigheder. Derfor forsøger Microsoft at konstruere Windows Vista, så brugerne mindre hyppigt vil behøve fuld administratoradgang.
Fulde administratorrettigheder giver blandt andet adgang til de kritiske dele af systemet og dermed mulighed for at installere rootkits eller andre skjulte spionprogrammer.
- Hvis du er logget på som almindelig bruger, virker angrebet ikke. Men vi vil stadig se på måder at stoppe denne type angreb, siger Austin Wilson.
Microsoft var allerede kritiseret for manglende sikkerhed i Windows før netværksormene Code Red og Slammer for alvor rystede softwaregiganten.
- Det svarer til, at din læge fortæller dig, at du er 50 kilo overvægtig og har diabetes. Hvis du ikke snart gør noget, dør du. Vi tog det ikke bare som et nytårsforsæt, hvor du holder op med at gå i motionscenteret i februar. Vi kan lide at gå i motionscenteret nu, og vi ønsker at levere et mere sikkert produkt, siger udviklingschef Andrew Cushman fra Microsoft.
