Microsoft na razie nie komentuje zaistniałej sytuacji

Nienaprawialna luka w systemie Windows 7!

Na konferencji HITB zespół badaczy zademonstrował utworzone przez siebie oprogramowanie, które umożliwia włamanie się do systemu Windows 7 - bez możliwości odparcia ataku.

Narzędzie VBootkit 2.0, zaprojektowane przez Vipina i Nitina Kumarów, zostało wykorzystane do zaprezentowania, w jaki sposób hakerzy mogą przejąć kontrolę nad komputerem podczas ładowania systemu Windows 7. W odróżnieniu jednak od podobnych wyczynów, ten wykazuje nienaprawialny błąd w systemie, który najprawdopodobniej nie zostanie usunięty do czasu zmiany OS-a, na kolejną cyferkę po wyrazie Windows. Demonstracja miała miejsce na konferencji Hack In The Box (HITB) w Dubaju.

„Nie ma rozwiązania tego (problemu). Nie może być naprawiony. To jest błąd konstrukcyjny” – mówi Vipin Kumar. Na szczęście dodaje, że prezentowany atak nie może być przeprowadzony zdalnie, lecz wymaga fizycznego dostępu do komputera.

Sam program (VBootkit 2.0) waży zaledwie 3 kilobajty i uprawnia hakerów do zmiany plików, które są ładowane do pamięci systemowej podczas procesu ładowania systemu. Szkodnik jest bardzo trudny do wykrycia, jako że nie dokonuje żadnych zmian na dysku twardym. Natomiast restart komputera pozwoli pozbyć się problemu, bowiem pamięć systemowa jest czyszczona podczas tego procesu.

Dzięki oprogramowaniu hakerzy mogą jednak zdalnie kontrolować atakowany komputer i zmienić poziom dostępu dla siebie na najwyższy z możliwych. Mogą również usunąć wszelkie hasła, co pozwoli na dotarcie do plików ofiary. Co gorsze, hasła te są przywracane, więc ofiara nie będzie mieć pojęcia o przypuszczonym ataku.

Jak nazwa wskazuje, VBootkit 2.0 jest drugim tego typu programem, zaprojektowanym przez braci Kumarów. Pierwsza wersja została zademonstrowana w 2007 roku, obnażając błędy systemu Windows Vista.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.