Windows 8 подвержена заражению bootkit -ом.

Windows 8 подвержена заражению bootkit -ом.

В Windows 8 будут представлены дополнительные функции, призванные увеличить безопасность системы. Но пока, все-таки существует возможность победить контроль учетных записей (UAC) и сделать возможным запуск вредоносного кода с любыми правами.

Исследователь в области безопасности из Австрии Питер Клайснер (Peter Kleissner) модифицировал ранее созданный им же самим концептуальный bootkit Stoned (демонстрирующий возможность заражения версий ОС от Windows 2000 до Windows 7), доказав, что и Windows 8 имеет ту же дыру в безопасности.

В Windows 8 Microsof планирует использовать загрузку с использованием UEFI, что будет обязательным для всех OEM производителей. Однако, при использовании BIOS, что и доказывает Питер Клайснер, остается возможность заражения основной загрузочной записи (MBR) bootkit -ом. Код буткита располагается за пределами файловой системы и перехватывает загрузочные директивы перед тем, как загрузится ОС. Это делает возможным, к примеру, изменение функции проверки пароля. Таким образом, возможно использование любого пароля с любой учетной записью, включая системную.

Заражение буткитом может быть совершено с любого носителя, включая CD.

Windows 8 Bootkit Demo from Peter Kleissner on Vimeo

Система Orphus
comments powered by Disqus
 
Top