这位波兰女黑客名叫乔安娜·鲁特克丝卡,效力于新加坡的安全公司Coseinc。在八月份的黑帽大会上,她披露了64位版Vista中存在的一个问题。据称,这个版本的Vista在阻止非签名驱动程序的机制上存在漏洞,可以让黑客安装恶意驱动。由于驱动程序涉及系统底层,漏洞将给用户带来严重威胁。
在RC2版本的Vista中,鲁特克丝卡表示,这个漏洞已经不存在。不过,她发现,微软公司解决这个漏洞的办法太过于简单,即阻止了用户模式的应用程序的磁盘写权限。问题虽然解决,但是一些通过升级获得权限的应用软件也受到影响。这名女黑客表示,微软这一改动将给一些磁盘编辑软件以及数据恢复工具带来麻烦。未来,这些软件都需要另外获得签名的驱动程序才能实现功能。
鲁特克丝卡还说,微软的办法并不是真正解决问题的办法。一名黑客仍然可以劫持合法的驱动程序,来实现攻击系统的目的。在Vista操作系统中,微软并没有机制来阻止黑客劫持驱动程序。
对于鲁特克丝卡的表态,微软公司尚未作出回应。
据鲁特克丝卡说,她曾经在黑帽大会上给微软公司提出了两项解决问题的建议,但是微软置若罔闻,而是采用了一种最简单直接的办法,没有考虑到给其他合法软件带来的问题。