r   e   k   l   a   m   a
r   e   k   l   a   m   a

Nieusuwalna dziura w Windows 7?

Strona główna Aktualności

Niektóre serwisy poinformowały o występowaniu groźnej, niemożliwej do naprawienia dziury w nadchodzącym systemie Windows 7. Czy tak jest w rzeczywistości?

Informacje o luce w Windows 7 pojawiły się po prezentacji podczas konferencji Hack In The Box (HITB) w Dubaju. Pokazano tam program Vbootkit w wersji 2.0, który ładując się przed systemem operacyjnym może kontrolować potem jego działanie w sposób niemożliwy do wykrycia. Program ten musi być najpierw fizycznie dostarczony na komputer ofiary, np. przez bootowanie z CD. Może wtedy przejąć obsługę przerwania INT 13 odpowiedzialnego za dostęp do twardego dysku i kontrolując dostęp do plików uruchomić system Windows. Wtedy może np. odbierać polecenia z Internetu, podnosić uprawnienia procesów, przechwytywać klawiaturę czy też przechwytywać strumienie audio i wideo chronione przez DRM. Vbootkit jest przy tym bardzo mały, zajmuje tylko 3 kB.

Jak widać możliwości Vbootkit są całkiem spore i może być on trudny do wykrycia. Z drugiej jednak strony należy pamiętać, że atakujący musi mieć dostęp do komputera ofiary i musi mieć możliwość przebootowania go. Trudno więc doszukiwać się dziury w systemie skoro kod wirusa jest uruchamiany w momencie gdy system jeszcze w ogóle nie wystartował. Nie można też mówić o luce w Windows ponieważ opisany problem dotyczy wszystkich systemów. Dotyczy to szczególne tych działających pod kontrolą maszyn wirtualnych, które podobnie jak Vbootkit uruchamiają te systemy i kontrolują je w sposób dla nich przezroczysty. Możliwość uruchomienia systemu pod kontrolą maszyny wirtualnej jest przecież raczej zaletą niż wadą. Przy okazji warto zauważyć, że wirus nie umieszczając swojego kodu na dysku działa tylko do najbliższego restartu. Co prawda mógłby się zainstalować w MBR lub BIOSie ale byłby wtedy łatwiejszy do wykrycia.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.