На конференции по безопасности Hack In The Box в Дубаи исследователи
Випин и Нитин Кумар продемонстрировали метод захвата контроля над
системой Windows 7 путем изменения процесса загрузки. Впрочем, для
этого необходим физический доступ к компьютеру, что несколько снижает
масштабы угрозы.
Тем не менее, утверждают авторы, их метод показывает недостатки в
самом алгоритме загрузки Windows 7. Система предполагает, что процесс
загрузки безопасен, в то время как злоумышленник может на ходу изменять
файлы, загружаемые с диска в системную память. На диске при этом ничего
не меняется, и поэтому взлом чрезвычайно трудно обнаружить. Правда,
после перезагрузки контроль злоумышленника над системой теряется.
Еще в 2007 году авторы провели исследование аналогичных уязвимостей
в Windows Vista. Их демонстрационная программа называется VBootkit и
позволяет установить удаленный контроль над компьютером жертвы,
повысить права пользователя до системного уровня, дать злоумышленнику
доступ ко всем файла
...
Читать дальше »