Na konferencji Hack In The Box (HITB) w Dubaju Vipin i Nitin Kumarowie zaprezentowali narzędzie pozwalające na przejęcie całkowitej zdalnej kontroli nad komputerem z Windows 7 bez wiedzy właściciela. Jak mówi jeden z autorów, nie da się naprawić tego błędu ze względów konstrukcyjnych.
VBootkit 2.0 zajmuje 3 KB i pozwala, oprócz kontroli komputera, także na przechwycenie plików ofiary. Działa on dzięki luce w W7, umożliwiającej zmianę plików wczytywanych do RAM w trakcie ładowania systemu. Jak mówi Vipin Kumar:
Nie można rozwiązać ani naprawić tego problemu. Jest to kwestia błędu w konstrukcji systemu
Całe szczęście „łyżki miodu do beczki dziegciu” dodaje fakt, iż atak musi być przeprowadzony fizycznie – nie ma możliwości ataku zdalnego. Biorąc jednak pod uwagę, że według firmy ESET najwięcej infekcji bierze się z pendrive’ów, zagrożenie nadal jest wysokie.
Microsoft nie komentuje tej sprawy.
SPROSTOWANIE: Serwis chip.pl przekłamał nieco informacje. VBootkit 2.0 działa wyłącznie na maszynach wirtualnych. Za niedoinformowanie serdecznie przepraszam.
Dodaj komentarz