"Nem todas as falhas são detectadas pelo Vista", destacou o famoso hacker H. D. Moore. "Veja como é fácil fazer com que um hacker tenha acesso aos drivers do sistema: neste momento, estou trabalhando no processo automático da Microsoft de certificação de aplicações para o sistema, certificando o MetaSploit, por US$ 500".
Moore é o fundador do Projeto MetaSplot, desenvolvedor principal do Framework MetaSploit (projeto open-source de explorações mais famoso na Internet) e diretor de pesquisa de segurança da BreakingPoint Systems. O destaque das afirmações de Moore é que o Vista pode confiar nos certificados automáticos lançados pela Microsoft, e com isso, pensar que um malware é confiável.
Moore foi um dos 'hackers pesquisadores' presentes numa audiência sobre a segurança do Windows Vista durante o Encontro de Segurança Corporativa 2007, realizado pela Ziff Davis. Além dele, estavam presentes Joanna Rutkowska (pesquisadora de segurança da COSEINC) e Jon "Johnny Cache" Ellch.
Segundo Rutkowska, para apenas comprometer o Windows Vista, não é necessário investir em processos de certificação. "Pode ser uma placa de vídeo com um bug estúpido", segundo ela. "O usuário não pode fazer nada em relação a isto".
Mas os pesquisadores também destacaram as melhorias que o sistema traz, elogiando a iniciativa de Computação Segura da Microsoft e o novo ciclo de vida de desenvolvimento seguro de aplicativos, que produziu produtos como o SQL Server 2005 - que até o momento não apresenta uma única falha de segurança ou exploração.
Mais informações: eWEEK
