Niektóre serwisy poinformowały o występowaniu groźnej,niemożliwej do naprawienia dziury w nadchodzącym systemie Windows7. Czy tak jest w rzeczywistości? Informacje o luce w Windows 7 pojawiły się po prezentacji podczas konferencji Hack In The Box (HITB) w Dubaju. Pokazano tamprogram Vbootkit w wersji 2.0, który ładując się przed systememoperacyjnym może kontrolować potem jego działanie w sposóbniemożliwy do wykrycia. Program ten musi być najpierw fizyczniedostarczony na komputer ofiary, np. przez bootowanie z CD. Możewtedy przejąć obsługę przerwania INT 13 odpowiedzialnego za dostępdo twardego dysku i kontrolując dostęp do plików uruchomić systemWindows. Wtedy może np. odbierać polecenia z Internetu, podnosićuprawnienia procesów, przechwytywać klawiaturę czy teżprzechwytywać strumienie audio i wideo chronione przez DRM.Vbootkit jest przy tym bardzo mały, zajmuje tylko 3 kB. Jak widać możliwości Vbootkit są całkiem spore i może być on trudnydo wykrycia. Z drugiej jednak strony należy pamiętać, że atakującymusi mieć dostęp do komputera ofiary i musi mieć możliwośćprzebootowania go. Trudno więc doszukiwać się dziury w systemieskoro kod wirusa jest uruchamiany w momencie gdy system jeszcze wogóle nie wystartował. Nie można też mówić o luce w Windowsponieważ opisany problem dotyczy wszystkich systemów. Dotyczy toszczególne tych działających pod kontrolą maszyn wirtualnych, którepodobnie jak Vbootkit uruchamiają te systemy i kontrolują je wsposób dla nich przezroczysty. Możliwość uruchomienia systemu podkontrolą maszyny wirtualnej jest przecież raczej zaletą niż wadą.Przy okazji warto zauważyć, że wirus nie umieszczając swojego koduna dysku działa tylko do najbliższego restartu. Co prawda mógłbysię zainstalować w MBR lub BIOSie ale byłby wtedy łatwiejszy do wykrycia.
