Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Исследователи продемонстрировали, как взять Windows 7 под контроль

Напечатать страницу
24.04.2009 09:16 | deeper2k

На состоявшейся во вторник секьюрити-конференции Hack In The Box исследователи из Индии продемонстрировали, как взять под контроль компьютер под управлением Windows 7.

Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin Kumar) представили PoC-приложение (абб. от proof-of-concept), получившее название VBootkit 2.0, с помощью которого они получили контроль над виртуальной машиной Windows 7 в момент ее загрузки.

"Для этой проблемы нет патча. Ее нельзя устранить. Это проблема дизайна" - сказал Випин Кумар, добавив что эксплойт использует предположение Windows 7 о том, что процесс загрузки защищен от атаки.

Несмотря на то, что VBootkit 2.0 позволяет взять под полный контроль компьютер под управлением Windows 7, по своей сути, он не является серьезной угрозой, поскольку для успешной атаки атакующий должен иметь физический доступ к компьютеру. Удаленно выполнить атаку невозможно.

VBootkit 2.0, размер которого составляет всего 3Кб, позволяет атакующему получить контроль путем внесения изменений в файлы, загружаемые в память в процессе загрузки. Но в связи с тем, что на жестком диске ничего не меняется, VBootkit 2.0 крайне сложно обнаружить. После перезагрузки компьютера VBootkit 2.0 теряет контроль над компьютером, поскольку содержимое памяти перезаписывается.

VBootkit 2.0 является логическим продолжением работы двух секьюрити-исследователей по поиску уязвимостей в процессе загрузки Windows. В 2007 году на конференции Black Hat они продемонстрировали первую версию VBootkit для Windows Vista. Новая версия VBootkit позволяет удаленное управление компьютером жертвы атаки. Кроме того, эксплойт позволяет атакующему повысить свои привилегии до системного уровня, то есть самого высокого уровня привилегий. Эксплойт научился удалять пароль пользователя, предоставляя атакующему доступ к личным файлам пользователя. Затем VBootkit 2.0 восстанавливает пароль, чтобы факт атаки остался незамеченным.


Источник: http://www.pcworld.com
Перевод: deeper2k

Комментарии

Не в сети

То есть пока что удалённо получить полный доступ к компу на W7 нельзя? Ну если конечно пользователь сам не нажмёт где нибудь ok или запустит странного происхождения exe?

24.04.09 10:12
0
Не в сети

Теоретически этот РоС интересен, практически - не очень, если требуется физический доступ. Это всё равно, что вынуть хард и снять с него информацию, но ось в этом вряд ли виновата. Но это будет "Для этой проблемы нет патча. Ее нельзя устранить. Это проблема дизайна"

24.04.09 11:54
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
202.91 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.265 секунд (Общее время SQL: 0.197 секунд - SQL запросов: 49 - Среднее время SQL: 0.00402 секунд))
Top.Mail.Ru