Durante la Hack In The Box (HITB) Security Conference di Dubai, due ricercatori di sicurezza hanno dimostrato come un software - VBootkit 2.0 - possa scavalcare le difese del futuro Windows 7, ormai prossimo alla versione RC. Attraverso il software, Vipin Kumar e Nitin Kumar, hanno mostrato come un hacker sia in grado prendere il controllo di un computer Windows 7 durante la fase di avvio. Il problema sarebbe irrisolvibile, affermano i ricercatori.
"Non c'è una soluzione. Non può essere risolto. È un problema di design", ha dichiarato Vipin Kumar. La vulnerabilità, però, assume una gravità del tutto contenuta per le modalità di attacco. Infatti, non può essere fatto da remoto, ma richiede che l'hacker abbia accesso fisico al PC.
VBootkit 2.0 pesa solamente 3 KB e permette ai malintenzionati di cambiare i file che vengono caricati nella memoria di sistema durante il processo di avvio. Ovviamente il software "scompare" al riavvio del sistema, in quanto la memoria RAM è di tipo volatile.
"Dato che VBooktik 2.0 non cambia nulla sull'hard disk, è difficile da rilevare", ha affermato uno dei due ricercatori. Durante la dimostrazione - dopo aver installato il software fisicamente - i due sono stati in grado di cambiare il livello dei privilegi da remoto, rimuovendo le password e permettendo l'accesso libero al sistema, scoperto anche ad altri possibili attacchi. Il software permette, inoltre, di ripristinare le password rimosse, facendo sì che l'utente non si accorga di nulla.
Giusto per la cronaca, ricordiamo che la prima versione del software, presentata nel 2007, dimostrava come fosse possibile superare le difese di Windows Vista.
.jpg)
.jpg)
