Tereikia tik 3 KB programinio kodo, kad įsilaužėliai galėtų perimti „Windows 7“ OS valdomo kompiuterio kontrolę, skelbia „TechRadar.com“.
Dubajuje (Jungtiniai Arabų Emyratai) vykstančioje kompiuterinio saugumo konferencijoje „Hack In The Box“ Minesotos universiteto (JAV) profesorius Vipinas Kumaras ir kompiuterių saugumo ekspertas Nitinas Kumaras pademonstravo, kaip galima perimti kompiuterio su „Windows 7“ valdymą jo įkrovos metu.
Paneigę „Microsoft“ deklaruojamą nuostatą, kad „Windows 7“ OS sukurta taip, kad būtų apsaugota nuo įsilaužėlių atakų krovimosi metu, jie konferencijos dalyviams pademonstravo, kad startavus kompiuteriui jame galima lengvai įvykdyti 3 KB dydžio programinį kodą.
Pasak leidinio, „VBootkit 2.0“ pavadintu įrankiu galima visiškai perimti kompiuterio su „Windows 7“ valdymą dar įkrovos metu. Ekspertai parodė, kad įvykdžius šį kodą įsilaužėlis įgyja nuotolinės prieigos prie kompiuterio galimybę ir, naudodamasis aukščiausiomis administratoriaus privilegijomis, gali atstatyti pirminius prieigos slaptažodžius, kad įsilaužimo faktas nebūtų pastebėtas.
Dar įdomiau, kad, pasak šią „Windows 7“ saugumo spragą atskleidusių ekspertų, jos neįmanoma ištaisyti.
„To niekaip nebepataisysi. Nėra jokio „lopo“. Tai visos konstrukcijos problema“, - pareiškė V. Kumaras. Tačiau potencialų šios spragos pavojų esą labai sumažina tai, kad įsilaužėlis privalo turėti fizinę prieigą prie kompiuterio, pastebi „TechRadar.com“.
„VBootkit 2.0“ leidžia perimti kompiuterio su „Windows 7“ kontrolę modifikuojant OS failus, kurie įkrovos metu įkeliami į darbinę atmintį. Kadangi kietajame diske failai nekeičiami, „VBootkit 2.0“ aptikti kompiuteryje labai sunku.
