Nueva version de Vbootkit abre las puertas de Windows 7

La primera version de Vbootkit, abria las puertas en windows vista. La nueva version de este programa de tan solo 3 kb, fue desarrollado por Vipin Kumar y Nitin Kumar, dos investigadores especializados en seguridad.

La presentacion de Vbootkit 2.0 fue realizada en el Hack in the Box en Dubai este a帽o. La demostracion se llev贸 a cabo en una maquina virtual del nuevo Windows 7. El atacante debe tener acceso fisico al sistema.

Una vez que logra esto, el programa toma el control del sistema cuando se realizan cambios a los archivos que se cargan en la memoria del sistema durante el proceso de arranque de Windows 7, y no en archivos del disco.

El programa es capaz de ser manejado remotamente y elevar los permisos de usuario.

El unico problema es que al ser cargado en memoria, despues de un simple reinicio, el programa pierde el control del sistema y el atacante debera acceder fisicamente nuevamente para tomar el control del mismo.

Como indican los creadores de Vbootkit 2.0, no hay solucion para esto ya que se trata de un error de dise帽o.

Mas informaci贸n:
http://www.nvlabs.in/archives/4-Vbootkit-in-action-screenshots-and-videos.html
http://conference.hackinthebox.org/hitbsecconf2009dubai/

Share

This entry was posted in bugs, info. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.