Hoy en la Conferencia de Seguridad de Hack In The Box en Dubai los expertos en seguridad Vipin Kumar y Nitin Kumar demostraron como tomar el control de un equipo que ejecuta el próximo Windows 7 (almenos alguna versión de prueba de 64-bit) mediante un código desarrollado llamado VBootkit.
Este software también tiene la capacidad de controlar remotamente el ordenador de la víctima, además de que le permite al atacante aumentar sus privilegios de usuario y eliminar la contraseña del usuario sin que sea detectado por el antinvirus y de manera invisible para la victima.
“No hay solución para esto. Se trata de un problema de diseño” dice Vipin Kumar, al referirse de la arquitectura personalizada para los sectores de arranque de Windows 7. Pero de igual manera al reiniciar el equipo VBootkit 2,0 pierde su control y se pierden los datos contenidos en la memoria del sistema.
Esta es la segunda versión de un programa que ya mostraron antes en la conferencia de Black Hat Europa donde presentaron su primera versión documentada para Windows Vista.
Link: Researchers show how to take control of Windows 7 (NetworkWorld) / Vía: Patricio