В ОС Windows 7 обнаружена серьезная проблема с безопасностью
На конференции по компьютерной безопасности Hack In The Box (HITB) в
Дубаи двое программистов продемонстрировали, как можно воспользоваться
проблемами во внутреннем программном дизайне новой операционной системы
Windows 7 для ее взлома. Приложение VBootkit 2.0, созданное
разработчиками Вайпин Кумар (Vipin Kumar) и Найтин Кумар (Nitin Kumar)
и имеющее размер всего 3 Кб, позволяет потенциальному хакеру получить
контроль над компьютером с установленной ОС Windows 7. По словам
Вайпина Кумара, эта проблема не может быть решена путем выпуска
обновлений, поскольку дело тут заключено во внутреннем программном
дизайне ОС Windows 7, ее глубинных структурах. Утешением для будущих
пользователей новой операционной системы может служить лишь то, что
подобный взлом нельзя осуществить дистанционно, поэтому хакеру
потребуется получить физический доступ к атакуемому компьютеру.
Как сообщается, VBootkit 2.0 позволяет вносить изменения в файлы,
загружающиеся в системную память во время процесса загрузки компьютера.
Поскольку в самой файловой системе на жестком диске ничего не меняется,
обнаружить хакерскую утилиту достаточно сложно. Избавиться от ее
вредоносного действия поможет лишь перезагрузка компьютера, поскольку
системная память при этом очищается. С помощью VBootkit 2.0 хакеры
могут устанавливать удаленный контроль над зараженными компьютерами,
поднимая свой уровень доступа до самого высокого. При этом также
появляется возможность вносить изменения в системные пароли и получать
доступ к личным данным. Кроме того, пароли позже можно восстановить,
поэтому жертва хакерской атаки даже не догадается о том, что ее
компьютер был взломан.
Корпорация Microsoft пока никак не
прокомментировала подобные сообщения. Однако в 2007 году первая версия
хакерской утилиты VBootkit уже обнаружила уязвимость в ОС Windows
Vista.