Двое исследователей в области безопасности на конференции Hack In The Box Security Conference (HITB) в Дубаи продемонстрировали возможность захвата контроля над компьютером с новейшей операционной системой Windows 7 непосредственно во время загрузки.
Предложенный
способ перехвата управления компьютером основан на применении
концептуальной программы размером всего 3 кб, получившей название
VBootkit 2.0. Эта утилита изменяет файлы, загружаемые в оперативную
память, непосредственно во время запуска операционной системы. При этом
данные на жестком диске остаются нетронутыми, в связи с чем обнаружить
факт взлома крайне сложно. Кроме того, при помощи VBootkit 2.0 можно
изменять пользовательские пароли.
Правда, осуществить атаку удаленно посредством VBootkit 2.0
нельзя — нападающему необходимо иметь прямой физический доступ к
компьютеру. Однако в случае удачного внедрения программы злоумышленники
смогут удаленно выполнять на машине жертвы произвольные действия.
По заявлениям Випина Кумара (Vipin Kumar) и Нитина Кумара
(Nitin Kumar), авторов VBootkit 2.0, стопроцентной защиты от
предложенного способа захвата контроля над компьютером не существует.
Проблема, по словам специалистов, заключается в особенностях работы
Windows.
Корпорация Microsoft результаты исследования пока не комментирует.
Подготовлено по материалам PC World.
Источник
|