Neopravitelná chyba ve Windows 7

24. 4. 2009

Sdílet

 Autor: Redakce

Ať už zní nadpis jakkoli hrůzostrašně, následující informace vás snad uklidní: K útoku, který umožňuje převzít plnou kontrolu nad systémem Windows 7, je dle slov tvůrců útoku nutný fyzický přístup k počítači. Nelze tedy provést vzdáleně přes síť, tudíž se nejedná o tak závažnou bezpečnostní hrozbu, jak se na první pohled zdá.

Nicméně zase tak neškodný není. Dva výzkumníci v oblasti bezpečnosti, Vipin a Nitin Kumarovi, vytvořili nástroj zvaný VBootkit 2.0, jenž během bootování (načítání systému) přidá do paměti kousek vlastního kódu, čímž útočníkovi dá prakticky nejvyšší možná uživatelská práva (úroveň SYSTEM). Změna ostatních uživatelů, či přístup k soukromým datům se tak stane otázkou pár kliků myší.

Zákeřnost takového útoku spočívá v jeho velice těžké odhalitelnosti: Pouze 3KB velký soubor neměnící samotná data na pevném disku (nachází se pouze v RAM a po restartu se vymaže), se opravdu špatně stopuje, zvláště když za sebou zamete stopy návratem změněných hesel původních uživatelů.

bitcoin_skoleni

Jak už bylo zmíněno, běžní uživatele nemají moc důvodů k obavám: Útočník musí být bezprostředně u napadaného stroje. Problém však může nastat ve firmách, kde zaměstnanci (popřípadě jiné nenápadně vyhlížející osoby) pomocí VBootkitu snadno získají plnou kontrolu nad počítačem, s minimálním rizikem odhalení. Výzkumníci navíc prohlásili, že chybu, kterou nedávno sami demonstrovali na HITB v DubajiEN ve virtuálním stroji s Windows 7, nelze nijak opravit.

Zdroj: DailyTech