Показана возможность захвата контроля над ПК с Windows 7 во время загрузки

Оказывается, захват контроля над компьютером с новейшей операционной системой Windows 7 можно осуществить непосредственно во время загрузки. 

Ожидается, что релиз-кандидат операционной системы Windows 7 появится 5 мая. Хороший же подарок ему приготовлен...


Такой «трюк» был показан в Дубае (ОАЭ) на конференции Hack In The Box Security Conference (HITB) двумя исследователями в области безопасности. 

Показанный способ перехвата управления ПК основан на применении концептуальной программы размером всего 3 кб, получившей название VBootkit 2.0. Утилита изменяет файлы, загружаемые в оперативную память, непосредственно во время запуска операционной системы. При этом данные на жестком диске остаются нетронутыми, в связи с чем обнаружить факт взлома крайне сложно. Кроме того, при помощи VBootkit 2.0 можно изменять пользовательские пароли. 

Правда, удаленная атака с помощью VBootkit 2.0 невозможна — нападающему необходимо иметь прямой физический доступ к компьютеру. Однако в случае удачного внедрения программы злоумышленники затем смогут удаленно выполнять на машине жертвы произвольные действия. 

По заявлениям Випина Кумара (Vipin Kumar) и Нитина Кумара (Nitin Kumar), авторов VBootkit 2.0, стопроцентной защиты от продемонстрированного способа захвата контроля над компьютером не существует. Проблема, по словам специалистов, заключается в особенностях работы Windows. 

Корпорация Microsoft пока никак не отреагировала на нелицеприятный дубайский показ. 

Подготовлено по материалам PC World.