Dat stellen topmannen van Microsoft op de Hack In The Box (HTB)-conferentie in Maleisië, deze week.

Blue Pill is een stuk software dat met behulp van de virtualisatietechnologie in de nieuwste type processors het systeem overneemt. De software, die al in juli werd gedemonstreerd op de Syscan-conferentie, is nagenoeg onvindbaar en dus moeilijk te bestrijden.

Blue Pill werd ontwikkeld door de Poolse malware-specialist Joanna Rutkowska. De vrouw, die momenteel werkzaam is bij de Computer Security Initiative Consultancy in Singapore, zegt aan een nieuwe versie te werken die 'absoluut onvindbaar' is.

De laatste versie van Windows Vista, RC1, houdt Blue Pill niet tegen. Gebruikers kunnen zich alleen verweren door de virtualisatiefuncties in hun processors uit te zetten. "Maar dat zou onlogisch zijn", stelt Rutkowska. "Mensen hebben jarenlang geïnvesteerd in deze technologie."

De Poolse raadt Microsoft aan het 'pagen' van kernel-geheugen uit te schakelen. In RC1 worden de kernelcode en de drivers – ongeveer 80 MB groot – nog in het geheugen geladen. "Ik ben verrast dat Microsoft dit, na de demonstratie in juli, nog niet heeft aangepast", aldus Rutkowska.

Microsoft zegt te blijven werken aan de beveiliging van Vista, maar wil niet beloven dat de productversie van Vista Blue Pill tegenhoudt. Bron: Techworld