Specjaliści ds. bezpieczeństwa oprogramowania zaprezentowali podczas konferencji Hack In The Box Security Conference (HITB) w Dubaju explita Windows 7, który umożliwia przejęcie kontroli nad systemem podczas jego uruchamiania. Co ciekawe, dziura w siódemce jest według wspomnianych hakerów niemożliwa do naprawienia. "To błąd projektantów" - mówią.

Vipin Kumar i Nitin Kumar podczas prezentacji skorzystali z przygotowanego przez nich specjalistycznego kodu VBootkit 2.0 w wersji PoC (proof-of-concept). Hakerzy wykorzystali kod by przejąć kontrolę nad wirtualną maszyną z uruchamiającym się Windows 7.

"Nie ma sposobu aby naprawić ten explit. Po prostu nie da się. To problem, który powstał przy projektowaniu systemu" - powiedział Vipin Kumar.

Na szczęście dziura w Windows 7 nie powinna być traktowana jako bardzo poważne zagrożenie. Aby atak się powiódł, napastnik musi bowiem mieć fizyczny dostęp do komputera ofiary. Zaprezentowanego ataku nie da się dokonać zdalnie.

VBootkit 2.0 to aplikacja o wielkości zaledwie 3KB. Program umożliwia atakującemu na przejęcie systemu poprzez wprowadzenie zmian w plikach, które ładują się do jego pamięci podczas procesu uruchamiania. Jednocześnie żadne zmiany nie dokonują się na dysku twardym, tak więc VBootkit 2.0 jest niesamowicie trudny do wykrycia. Kiedy komputer ofiary jest resetowany, wszystkie dane związane z VBootkit 2.0 zostają stracone.

Przypomnijmy, że podczas Black Hat USA 2007 bracia Kumar niemal zaprezentowali rozwiązania, które umożliwiły ominięcie sprzętowych zabezpieczeń TPM (Trusted Platform Module) i BitLocker. Ich prezentację odwołano dosłownie w ostatnim momencie - prawdopodobnie mogłaby spowodować zbyt wiele zamieszania.

VBootkit 2.0 jest bezpośrednim spadkobiercą tej technologii. Najnowszy program w pełnej wersji ułatwia m.in. zdalne przejmowanie komputerów, zwiększanie praw użytkowników do zakresu systemowego czy usunięcie haseł by uzyskać dostęp do plików, a następnie przywrócenie ich by atak pozostał niezauważony.

źródło : http://www.pcworld.pl/news/344283/Windows.7.z.nieusuwalnym.exploitem.html

nie ma rzeczy niemożliwych...
ciekawe co na to M$, olewamy dziurę i robimy dalej, czy zaczynamy od początku

No to 7 dostał dużego minusa  No to wyjdzie 50MB aktualizacja i się załata.

a jak naprawdę duża dziura to sp załatwi sprawę.
w końcu ms też ma programistów, którzy znają się na rzeczy

Co jak co, ale taki poważny "dziur" to według mnie szybko postarają się załatać i zapewne do wersji RTM, nawet po nim śladu nie będzie

[fizyczny]

Na szczęście dziura w Windows 7 nie powinna być traktowana jako bardzo poważne zagrożenie. Aby atak się powiódł, napastnik musi bowiem mieć fizyczny dostęp do komputera ofiary. Zaprezentowanego ataku nie da się dokonać zdalnie.

Musi mieć fizyczny dostęp do komputera, bo zdalnie się nie da. Więc mnie taka dziura jakoś nie przeraża.

Mnie też, bo ja nieupoważnionym do pokoju wstępu nie daje... teraz zastanawiam się tylko czy moja mama nie wie przypadkiem o exploicie xD
Właśnie zaliczyłem BSOD'a po wejściu na oficjalną stronę Centralnej Komisji Egzaminacyjnej.

E tam, przy fizycznym dostępie, to każdy głupi zdobędzie kontrolę.

Mnie też, bo ja nieupoważnionym do pokoju wstępu nie daje... teraz zastanawiam się tylko czy moja mama nie wie przypadkiem o exploicie xD
Właśnie zaliczyłem BSOD'a po wejściu na oficjalną stronę Centralnej Komisji Egzaminacyjnej.

to znak, nie sprawdzaj wyników   

Nieee... wyniki juz sprawdziłem ;] jest very very ok ^^ Ale takie małe zdziwienie mnie ogarnęło...