Microsoft, Las Vegas’ta yapılan dünyanın en önemli bilgisayar uzmanlarını buluşturan Black Hat konferansında yeni kuşak işletim sistemi Windows Vista’yı hacker’lara göstererek, bulabildikleri kadar açığı bildirmelerini istemişti.
Ancak, Microsoft’un fazla beklemesi gerekmedi, zira konferansa hazırlıklı gelen Polonyalı bir bilgisayar mühendisi, yan salonda Vista’daki açıkları ve nasıl suistimal edilebileceklerini meslektaşlarına anlatıyordu. Joanna Rutkowska adlı Polonyalı bir hacker, Vista’yı koruyan güvenlik kilidinin nasıl kaldırıldığını gösterdi.
Rutkowska, konuşmasında ‘virtualisation’ teknolojisini kullanarak tehlikeli bir kodun nasıl saklanabileceğini gösterdi. Vista’nın ilk versiyonlarını kullanan Rutkowska’nın sunumu büyük ilgi gördü. Microsoft yetkilileri ise, Vista’nın henüz son halini almadığını, ancak yazılım uzmanlarının işletim sistemini en güvenilir şekilde piyasaya sunacağını belirtiyor.
Rutkowska ayrıca Microsoft’un Vista’nın 64-bit versiyonuna koyduğu bir diğer güvenlik kilidini de devre dışı bırakarak kendi kodlarını sızdırmayı başardı. Rutkowska, Vista’yı “Benim bu kodları sızdırmış olmam Vista’nın güvensiz olduğu anlamına gelmez, ancak reklamı yapıldığı kadar da güvenli değil. Kabul etmek gerekir ki, yüzde 100 korumalı bir çekirdek yazmak zaten oldukça zor” sözleriyle özetliyor.