На конференции по информационной
безопасности Black Hat, система защиты Microsoft
Windows Vista была протестирована публично.
В результате исследователь Джоана
Рутковская (знаменательная фамилия однако)
продемонстрировала два способа успешной
атаки на операционную систему через
уязвимости, позволяющие выполнить на
системе произвольный код. Рутковской
удалось загрузить так называемый "неподписанный
драйвер" - драйвер без цифровой подписи
корпорации Microsoft, а также использовать
технологию виртуализации для создания
нового гипервизора, контролирующего ядро
системы. Недавно эксперты Symantec также
продемонстрировали несколько уязвимостей
Windows Vista - в UAP (User Account Protection).
