Microsoft heeft de kernel van de 64 bits versie van Windows Vista zo dichtgetimmerd, dat applicaties van derden niet zo maar toegang hebben tot het hart van het besturingssysteem. Tijdens een beveiligingsconferentie deze zomer demonstreerde Joanna Rutkowska een methode, de zogeheten pagefile attack, om deze beveiliging te omzeilen en alsnog toegang te krijgen tot de kernel.

Windows Vista RC 2 x64 lost dit op door de gebruiker alle schrijfrechten tot de kernel te ontnemen, zo meldt The Register. Alleen applicaties met een gecertificeerde driver krijgen toegang tot het hart van Vista.

Deze oplossing is echter geen oplossing, zo stelt beveiligingsonderzoeker Joanna Rutkowska. Applicaties zoals recoverysoftware kunnen hierdoor alleen werken met gecertificeerde drivers die de fabrikant van de software moet leveren. Volgens Rutkowska kunnen hackers een dergelijke driver kapen en zo alsnog toegang krijgen tot de kernel. De driver vervolgens weren is vrijwel onmogelijk, aangezien het oorspronkelijke bestand legitieme software is en gecertificeerd is.

Rutkowska deed tijdens de eerdere presentatie van het probleem diverse voorstellen om de bug op te lossen. Tevens gaf zij toen al aan dat de huidige oplossing van Microsoft niet zou werken. Rutkowska: "Microsoft heeft echter besloten deze aanbevelingen te negeren en heeft gekozen voor de gemakkelijkste weg en gaat hierbij voorbij aan het feit dat zo het probleem niet word t opgelost."

De onderzoekster benadrukt dat het bij dit probleem niet gaat om de beveiligingstechnologie Patchguard. "Het gaat hier puur om de bescherming van de kernel. Dat is iets anders dan Patchguard. Die technologie is er primair op gericht om rootkits te weren en dus niet malware buiten de deur te houden. De zogeheten Kernel Protection waar ik het over heb is de regel om ongecertificeerde drivers geen toegang tot de kernel te geven", zo schrijft Rutkowska op haar site.