 Podczas konferencji Hack In The Box Security Conference (HITB) w Dubaju zaprezentowano nieusuwalnego exploita w systemie operacyjnym Windows 7. Exploit ten jest nieusuwalny, gdy� powsta� z winy samych projektant�w systemu. On sam pozwala na przej�cie systemu w trakcie jego uruchamiania.
W trakcie prezentacji Vipin Kumar i Nitin Kumar, wykorzystuj�c specjalistyczn� aplikacj� VBootkit 2.0 w wersji PoC (proof-of-concept), przej�li kontrol� nad systemem Windows 7 uruchamianym na maszynie wirtualnej. Jednak do przeprowadzenia ataku jest potrzebny fizyczny dost�p do atakowanego komputera.
VBootkit 2.0 jest zaledwie 3KB aplikacj� niezwykle trudn� do wykrycia, kt�ra pozwala przejmowa� kontrol� nad komputerem. Nie dokonuje ona �adnych modyfikacji na dysku. Wprowadza ona zmiany w plikach uruchamianych podczas startu systemu. Po resecie, wszystkie zmiany s� usuwane razem z innymi danymi w pami�ci.
http://www.securitystandard.pl/ |
