Windows 7 y un agujero permanente

Windows 7 y un agujero permanente

Escrito por: Timbis    24 abril 2009     1 minuto

Ya hace tiempo que en la conferencia Black Hat Europa se presento la primer versión de VBootkit, esa vez era para romper la seguridad del sistema operativo Windows Vista.

El día de ayer se presento la segunda versión del código VBootkit, en la Conferencia de Seguridad de Hack In The Box que se llevo a cabo en Dubai y con solo 3Kb logro irrumpir en un ordenador con Windows 7 (la versión no importa, ya veras porque). El proceso fue realizado en una máquina virtual con la próxima versión del SO de Microsoft, por los expertos en seguridad Vipin Kumar y Nitin Kumar.

Durante el proceso es vital que el atacante tenga acceso físico a la máquina de la víctima. El código comienza a funcionar desde el mismo booteo, mientras se cargan los primeros archivos en memoria, lo que esto permite es que el atacante pueda controlar el ordenador remotamente, pudiendo aumentar sus privilegios como usuario y eliminar la contraseña de sesión sin ser detectado por el antivirus ni la víctima.

En estas ocasiones el encargado de hacerlo llama a la empresa desarrolladora de software para avisarle del error o fallo, pero esta vez Vipin Kumar expreso claramente:“No hay solución para esto, se trata de un problema de diseño», pero no todo esta perdido, el código desaparece luego de reiniciar el ordenador (ya que se carga en la memoria). Por lo que entiendo para cuidarse del VBootkit 2.0 hay que prender el ordenador uno mismo.

Vía | FayerWayer


2 comentarios

  1. Coco dice:

    «la versión no importa, ya veras porque» .. ENTONCES? POR QUE?

  2. Manu Mateos dice:

    Coco, no importa la versión porque es un problema de diseño del sistema operativo y de su gestor de arranque.