Home > Notícias

Pesquisadora demonstrará ataques ao Windows Vista em treinamento

Em um treinamento que vai acontecer no final de julho, pesquisadora Joanna Rutkowska falará sobre técnicas que envolvem rootkits

Por Matthew Broersma, para o IDG Now!*

02/05/2007 às 10h05

Foto:

Em um treinamento que vai acontecer no final de julho, pesquisadora Joanna Rutkowska falará sobre técnicas que envolvem rootkits

A pesquisadora de segurança Joanna Rutkowska, conhecida por desfazer os mecanismos de segurança do Windows, promete demonstrar novas possibilidades de hackers invadirem o sistema operacioanl Windows Vista.

Em um treinamento que vai acontecer no final de julho, ela falará sobre técnicas que envolvem rootkits e formas de destruir a criptografia do drive BitLocker.

Rootkit é um malware que não pode ser encontrado pelo sistema operacional ou por suítes de segurança, e que, após a infecção, é usado por crackers para esconder pragas que copiam dados.

Rutkowska anunciou que dará um treinamento intitulado “Entendendo o Malware Discreto” durante o evento Black Hat Briefing and Training, que acontecerá em Las Vegas, de 28 de julho a 2 de agosto.

O treinamento promete demonstrar novos rootkits desenvolvidos para o Vista, além de debater sobre maneiras de derrubar sistemas e técnicas que a Microsoft provavelmente preferiria que o mundo não conhecesse.

A pesquisadora declarou que está atenta com relação à discrição. Em seu blog Invisible Things, ela declarou que “por razões éticas, queremos limitar a disponibilidade deste curso para apenas ‘legitimar’ empresas.”

Apesar das evidências, Rutkowska não é contra o Windows. Contudo, ela possui um histórico de investigações das falhas do sistema. Recentemente, ela descobriu algumas falhas no User Account Control (UAC) do Windows Vista.

A pesquisadora também já demonstrou alguns métodos que rootkits sofisticados podem utilizar para esconder o mais confiável método de detecção disponível atualmente - produtos baseados em hardware que lêem a memória RAM de um sistema.

A demonstração de julho será abrangente, incluindo técnicas ainda não divulgadas, detalhes de implementação, novos códigos e exemplos de rootkits.

O alvo é o Windows, especificamente o Vista de 64 bits. O público-alvo do treinamento são os desenvolvedores de segurança e de sistemas operacionais, investigadores judiciais e avaliadores de penetração.

*Matthew Broersma é editor do Techworld em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail