Windows 7 Forum
Windows 7, 8, 10 => Dyskusja ogólna => Wątek zaczęty przez: michau w 08 Maj 2009, 21:12:51
-
Dwaj indyjscy specjaliści ds. bezpieczeństwa nie dotrzymali słowa - opublikowali w Sieci program, umożliwiający obejście zabezpieczeń i przejęcie pełnej kontroli nad komputerem z systemem Windows 7. Kilka tygodni temu zarzekali się, że tego nie zrobią - informuje PCWorld.com. http://www.pcworld.com/article/164490/despite_pledge_researchers_release_vbootkit_20_code.html
Vipin Kumar i Nitin Kumar opracowali skuteczną metodę włamania się do Windows 7 - zaprezentowali ją w kwietniu na konferencji Hack In The Box. Obaj specjaliści obiecywali wtedy, że nie udostępnią kodu publicznie, ponieważ ktoś mógłby wykorzystać go do niecnych celów.
Najwyraźniej teraz uznali tę obietnicę za niebyłą - bo zdecydowali się na udostępnienie programu o nazwie Vbootkit 2.0. Kumar tłumaczy, że zrobili to w trosce o bezpieczeństwo użytkowników Windows - jego zdaniem publiczne udostępnienie kodu zmotywuje Microsoft oraz niezależnych specjalistów do szybkiego opracowania metody zabezpieczenia systemu przed atakiem.
Warto dodać, że zdaniem Microsoftu zagrożenie nie jest poważne - ponieważ atakujący musi mieć fizyczny dostęp do komputera (ataku nie da się przeprowadzić przez Internet). Niewykluczone jednak, że teraz - po udostępnieniu Vbootkit - jakiś zmyślny cyberprzestępca znajdzie sposób na wykorzystanie luki do zdalnego przejęcia kontroli nad Windows 7. A wtedy mogą zacząć się problemy...
Źródło: http://www.technonews.pl/Technonews/1,94439,6585173,Windows_7__zlamany_przed_premiera.html?utm_source=RSS&utm_medium=RSS&utm_campaign=6361287
Ktoś widział program do pobrania?
-
Nie dobrze się dzieje :-\
-
Wg tego co jest podane w newsie to chyba nie trzeba się tak bardzo bać po zdalnie się nie da złamać przy pomocy tej dziury.
-
no dokladnie nie ma co panikowac moim zdaniem jak przez neta nie da sie wlamac to git przeciez nikt bez mojej wiedzy nie bedzie korzystal z mojego laptopa i sie nie wbije;)
-
Ale daje do myślenia co bedzie jak wyjdze final czy będą już na niego sposoby.
-
jak wyjdzie final to napewno bedzie bardziej dopracowany ;)
-
http://www.nvlabs.in/archives/8-Vbootkit-2.0-is-now-open-source-under-GPL-license.html (http://www.nvlabs.in/archives/8-Vbootkit-2.0-is-now-open-source-under-GPL-license.html)
VBootkit 2.0 download.
Przy okazji warto zaznaczyć, że na razie atak ten został przetestowany i opublikowany tylko dla 64bitowej wersji W7.
-
Wg tego co jest podane w newsie to chyba nie trzeba się tak bardzo bać po zdalnie się nie da złamać przy pomocy tej dziury.
To nie dziura. Tak można przejąć kontolę nie tylko nad Windows7, ba nie tylko na Windows :) A bać się trzeba? hmmm na pewno wystarczy uważać co się odpala. Teraz wystarczy napisać kod nadpisujący sektor rozruchowy np w biosie i ...
Czarna wizja, jednak realna.
-
Małe pytanko
- czy brakuje tego typu wirusów w innych systemach microsoftu??
no niestety nie i jest ich pełno na windows xp ,na win 2000 możesz szybko się na ruta włamać z xp jest inaczej ale wystarczy ci konto...
może systemy takie jak linuks są jeszcze bardziej bezpieczne bo jest tylko kilka wirusów
jednak nik z urzytkowników windows nigdy się tym nie przejmował więdz niewidze problemu w zwiąsku z tym całym VBootkit 2.0...
-
przy fizycznym dostepie do komputera na co komu ten caly vbootkit? wystarczy boot ze zmodyfikowanej plyty instalacyjnej i calkowicie usuwasz haslo na wbudowane konto admina. dziala na wszystkich windowsach nt-based, bez zbednych kombinacji, szybko, sprawnie i skutecznie.