Хакеры нашли в Windows 7 неисправимую уязвимость

klemmm · 07.05.2009, 14:08

На конференции Hack In The Box (HITB) Security Conference в Дубай было продемонстрировано вредоносное ПО VBootkit 2.0, которое позволяет хакерам получить контроль над компьютером с операционной системой Windows 7 еще в процессе загрузки. В отличие от большинства угроз, такую атаку не удастся отразить средствами антивирусов и операционную систему предстоит переустанавливать. Версия VBootkit 1 была представлена в 2007 году и предназначалась для Windows Vista.

По словам исследователей Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin Kumar), данная угроза не только не обнаруживается антивирусами, но также и полностью неустранима, так как основана на просчетах в организации Windows 7. Однако для реализации такой атаки недостаточно удаленного доступа, злоумышленник должен иметь прямой физический доступ к компьютеру.
Вредоносная программа занимает всего 3 КБ и позволяет злоумышленнику изменять файлы, загружаемые в память во время старта ОС. Обнаружить данные изменения крайне проблематично, и при последующей загрузке компьютера происходит отключение средств обеспечения безопасности, и злоумышленнику открывается удаленный доступ в системную память. Таким образом, можно получить полный доступ к компьютеру жертвы и всем данным, хранящимся на нем. Также злоумышленник получает возможность удалять и восстанавливать любые пароли, в результате чего пользователь может и не подозревать о наличии угрозы.
Microsoft пока никак не прокомментировала данную угрозу, хотя и утверждает, что ОС Windows Vista SP2, а за ней и Windows 7 станут самыми безопасными.
Источник

VipeR · 07.05.2009, 14:52

Цитата:

Сообщение от klemmm

Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin Kumar)

под кумаром еще и не то найдут

и чего все привязались к семерке, лучше бы в иксах или яблоках уязвимости искали с таким же усердием. Наверняка их будет не намного меньше

SQL · 07.05.2009, 15:35

Цитата:

Сообщение от VipeR

под кумаром еще и не то найдут

+1000

пацталом

Александр Сергеевич · 07.05.2009, 15:37

Цитата:

Сообщение от klemmm

Microsoft пока никак не прокомментировала данную угрозу
Источник

Тупят = ), видимо в microsoft тоже есть Кумары

neio · 07.05.2009, 23:25

Цитата:

Сообщение от klemmm

Microsoft пока никак не прокомментировала данную угрозу, хотя и утверждает, что ОС Windows Vista SP2, а за ней и Windows 7 станут самыми безопасными.

Да им просто это не выгодно!

Nilvler · 07.05.2009, 23:37

Цитата:

Сообщение от neio

Да им просто это не выгодно!

Во во. Незабывайте у них нет глючных ОС и они все супер безопасны

MakOS · 07.05.2009, 23:41

это типо пиар ход))) правда в чью сторону....

Nilvler · 07.05.2009, 23:44

Ниче, скоро и наши хаЦкеры ченить найдут в Windows7 интересного

gnomon · 08.05.2009, 00:08

наши не бось уже нашли - просто молчат!
у нас как народ- нашел клад и молчит, а потом потихоньку с него и начинает деньги получать!

Nilvler · 08.05.2009, 00:11

Цитата:

Сообщение от gnomon

наши не бось уже нашли - просто молчат!
у нас как народ- нашел клад и молчит, а потом потихоньку с него и начинает деньги получать!

gnomon, не раскрывай наши секреты

07.05.2009, 14:08	#1 (permalink)
klemmm пассивный активист Регистрация: 15.01.2008 Сообщений: 248 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1048	Хакеры нашли в Windows 7 неисправимую уязвимость На конференции Hack In The Box (HITB) Security Conference в Дубай было продемонстрировано вредоносное ПО VBootkit 2.0, которое позволяет хакерам получить контроль над компьютером с операционной системой Windows 7 еще в процессе загрузки. В отличие от большинства угроз, такую атаку не удастся отразить средствами антивирусов и операционную систему предстоит переустанавливать. Версия VBootkit 1 была представлена в 2007 году и предназначалась для Windows Vista. По словам исследователей Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin Kumar), данная угроза не только не обнаруживается антивирусами, но также и полностью неустранима, так как основана на просчетах в организации Windows 7. Однако для реализации такой атаки недостаточно удаленного доступа, злоумышленник должен иметь прямой физический доступ к компьютеру. Вредоносная программа занимает всего 3 КБ и позволяет злоумышленнику изменять файлы, загружаемые в память во время старта ОС. Обнаружить данные изменения крайне проблематично, и при последующей загрузке компьютера происходит отключение средств обеспечения безопасности, и злоумышленнику открывается удаленный доступ в системную память. Таким образом, можно получить полный доступ к компьютеру жертвы и всем данным, хранящимся на нем. Также злоумышленник получает возможность удалять и восстанавливать любые пароли, в результате чего пользователь может и не подозревать о наличии угрозы. Microsoft пока никак не прокомментировала данную угрозу, хотя и утверждает, что ОС Windows Vista SP2, а за ней и Windows 7 станут самыми безопасными. Источник

07.05.2009, 14:08
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Эти посты имеют сходства с вашей темой, можете их полистать Горячие клавиши в Windows XP, Windows Vista и Windows 7 Синий экран при установке Windows XP на современных ноутбуках с поддержкой Windows 7

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

07.05.2009, 23:41	#7 (permalink)
MakOS Новичок Регистрация: 07.05.2009 Сообщений: 9 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 34	это типо пиар ход))) правда в чью сторону....

07.05.2009, 23:44	#8 (permalink)
Nilvler Нивавод Регистрация: 28.05.2008 Адрес: Белореченск Сообщений: 3,021 Сказал(а) спасибо: 1 Поблагодарили 5 раз(а) в 2 сообщениях Репутация: 4960	Ниче, скоро и наши хаЦкеры ченить найдут в Windows7 интересного

08.05.2009, 00:08	#9 (permalink)
gnomon reMember Регистрация: 06.11.2008 Сообщений: 967 Записей в дневнике: 7 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 274	наши не бось уже нашли - просто молчат! у нас как народ- нашел клад и молчит, а потом потихоньку с него и начинает деньги получать!