Nueva version de Vbootkit abre las puertas de Windows 7

La primera version de Vbootkit, abria las puertas en windows vista. La nueva version de este programa de tan solo 3 kb, fue desarrollado por Vipin Kumar y Nitin Kumar, dos investigadores especializados en seguridad.

La presentacion de Vbootkit 2.0 fue realizada en el Hack in the Box en Dubai este año. La demostracion se llevó a cabo en una maquina virtual del nuevo Windows 7. El atacante debe tener acceso fisico al sistema.

Una vez que logra esto, el programa toma el control del sistema cuando se realizan cambios a los archivos que se cargan en la memoria del sistema durante el proceso de arranque de Windows 7, y no en archivos del disco.

El programa es capaz de ser manejado remotamente y elevar los permisos de usuario.

El unico problema es que al ser cargado en memoria, despues de un simple reinicio, el programa pierde el control del sistema y el atacante debera acceder fisicamente nuevamente para tomar el control del mismo.

Como indican los creadores de Vbootkit 2.0, no hay solucion para esto ya que se trata de un error de diseño.

Mas información:
http://www.nvlabs.in/archives/4-Vbootkit-in-action-screenshots-and-videos.html
http://conference.hackinthebox.org/hitbsecconf2009dubai/

Share

This entry was posted in bugs, info. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.