27 апреля 2009 в 04:41
1132
Windows 7 можно взять под контроль
На прошедшей секьюрити-конференции Hack In The Box, закончившейся на днях в Дубае, два индийских IT-специалиста, при помощи маленькой утилиты под названием VBootkit 2.0 продемонстрировали, как взять под контроль Windows 7.
VBootkit 2.0 размером всего 3Кб позволяет злоумышленнику получить контроль в момент загрузки системы при помощи изменений системных файлов, загружаемых в память. При этом оригинальные файлы на жестком диске остаются неизменными, тем самым делая работу VBootkit 2.0 незаметной. Как утверждают создатели утилиты: "Эту проблему нельзя пофиксить, это дефект структуры и ее дизайн системы".
Несмотря на столь серьезное заявление, обнаруженный дефект не так опасен, как может показаться сначала. Дело в том, что для успешной атаки, злоумышленник должен иметь физический доступ к компьютеру. И только потом уже он сможет управлять или вносить изменения удаленно. Помимо этого, после перезагрузки компьютера, атакующий теряет контроль над ним, поскольку содержимое памяти перезаписывается.
Компания Microsoft пока ни как не прокомментировала сложившуюся ситуацию.
(pdf)
VBootkit 2.0 размером всего 3Кб позволяет злоумышленнику получить контроль в момент загрузки системы при помощи изменений системных файлов, загружаемых в память. При этом оригинальные файлы на жестком диске остаются неизменными, тем самым делая работу VBootkit 2.0 незаметной. Как утверждают создатели утилиты: "Эту проблему нельзя пофиксить, это дефект структуры и ее дизайн системы".
Несмотря на столь серьезное заявление, обнаруженный дефект не так опасен, как может показаться сначала. Дело в том, что для успешной атаки, злоумышленник должен иметь физический доступ к компьютеру. И только потом уже он сможет управлять или вносить изменения удаленно. Помимо этого, после перезагрузки компьютера, атакующий теряет контроль над ним, поскольку содержимое памяти перезаписывается.
Компания Microsoft пока ни как не прокомментировала сложившуюся ситуацию.
(pdf)
