Si chiama VBootkit 2.0, è l’evoluzione del VBootkit sviluppato a suo tempo per Windows Vista, e consiste in un proof-of-concept presentato dalla Hack In The Box Security Conference di Dubai dai due ricercatori della NVlabs Vipin Kumar e Nitin Kumar.
Si tratta di un’applicazione che pesa appena 3 Kb e che consente di bypassare la protezione di Windows 7, prenderne il controllo e cambiare i file che vengono caricati nella memoria di sistema durante il processo di boot. Una volta fatto questo, i soliti malintenzionati potrebbero ottenere i massimi privilegi di sistema e controllare ogni attività e ogni documento legato a Windows 7.
Il software consente anche di ripristinare le password rimosse, in maniera tale che l’utente del PC non si accorga del passaggio degli hacker. Anche se si tratta di una falla evidente del nuovo sistema operativo di Microsoft, che, dunque, dovrà essere risolta al più presto, i Kumar hanno precisato che non è possibile sfruttare la vulnerabilità da remoto, ma solo tramite accesso fisico. Inoltre, poiché le modifiche vengono apportate ai file allocati nella RAM, quando si riavvia il sistema il problema cessa di esistere.
Fonte
Nessun commento:
Posta un commento