Numa reportagem feita pela Associated Press (AP), um dos diretores do Time de Planejamento de Produtos Windows da Microsoft faz um comunicado curioso e surpreendente. Na reportagem, Scott Woodgate teria afirmado que a última conferência hacker Black Hat, onde funções de virtualização foram usadas para se plantar um rootkit do núcleo do Windows Vista beta, deixou a Microsoft em tal estado de alerta que a companhia chegou a pensar na possibilidade de remover as capacidades de virtualização do sistema.
De maneira geral, o artigo é sobre a decisão da Microsoft de banir as versões Windows Vista Home Basic e Home Premium de rodarem como sistemas virtuais. O primeiro anúncio do gênero foi feito em Julho de 2006, no blog de Woodgate.
Só que a Microsoft realmente pensou em retirar todo o suporte virtual do Vista, tão próximo de seu lançamento, sendo que a companhia tem seu próprio mecanismo de virtualização. Em Junho, a pesquisadora de segurança Joanna Rutkowska anunciou que estava trabalhando em um projeto pessoal para criar malwares invisíveis que propositalmente atacavam apenas funções conhecidas do público.
"A idéia do projeto é simples", segundo Rutkowska em seu blog na época. "O sistema operacional abre o executável e é virtualizado na hora, sem a necessidade de reiniciar a máquina ou de aplicar qualquer configuração extra". Quando ela exibiu seu ataque no Vista, o então gerente geral de segurança da Microsoft, Ben Fathi, estava na platéia e assistiu toda a demonstração. Numa entrevista posterior, ele afirmou que o ataque foi possível apenas porque a versão beta do Vista usada era antiga, e que as versões mais recentes já haviam sido corrigidas. De fato, o ataque original de Rutkowska não funciona na versão final do sistema.
Mais informações: BetaNews
