Dois pesquisadores de segurança demonstraram durante a conferência Hack In The Box Security Conference (HITB) como tomar o controle do Windows 7. Os pesquisadores Vipin Kumar e Nitin Kumar usaram o VBootkit 2.0, para tomar o controle de uma máquina virtual com o Windows 7 ainda durante a inicialização.
"Não existe correção para isso. É um problema de design", disse Vipin Kumar. Em 2007, os dois demonstraram uma versão anterior do VBootkit para o Windows Vista durante a conferência Black Hat Europe.
O VBootkit 2.0, com seus "enormes" 3KB, permite que um atacante tome o controle do computador ao fazer mudanças em arquivos do Windows 7 que são carregados na memória durante o processo de boot.
Como nenhum arquivo é modificado no HD, apenas na memória, fica muito mais difícil detectar o VBootkit 2.0.
Versão anterior do VBootkit demonstrada no Windows Vista
Baboo
0 comentários:
Postar um comentário