 Podczas konferencji Hack In The Box Security Conference (HITB) w Dubaju zaprezentowano nieusuwalnego exploita w systemie operacyjnym Windows 7. Exploit ten jest nieusuwalny, gdyż powstał z winy samych projektantów systemu. On sam pozwala na przejęcie systemu w trakcie jego uruchamiania.
W trakcie prezentacji Vipin Kumar i Nitin Kumar, wykorzystując specjalistyczną aplikację VBootkit 2.0 w wersji PoC (proof-of-concept), przejęli kontrolę nad systemem Windows 7 uruchamianym na maszynie wirtualnej. Jednak do przeprowadzenia ataku jest potrzebny fizyczny dostęp do atakowanego komputera.
VBootkit 2.0 jest zaledwie 3KB aplikacją niezwykle trudną do wykrycia, która pozwala przejmować kontrolę nad komputerem. Nie dokonuje ona żadnych modyfikacji na dysku. Wprowadza ona zmiany w plikach uruchamianych podczas startu systemu. Po resecie, wszystkie zmiany są usuwane razem z innymi danymi w pamięci.
http://www.securitystandard.pl/ |
