На проходящей в Дубае (ОАЭ) конференции Hack In The Box Security Conference (HITB) два исследователя в области безопасности Випин Кумар и Нитина Кумар наглядно продемонстрировали способ захвата полного контроля над ПК с новейшей ОС Windows 7. Причем, сделано это было... непосредственно во время загрузки!

Данный способ перехвата управления компьютером основан на применении программы VBootkit 2.0 (размер всего 3 кб). Эта утилита изменяет файлы, которые загружются в оперативную память непосредственно во время запуска ОС. При этом данные на жестком диске остаются нетронутыми: следовательно, обнаружить факт взлома практически невозможно. Более того, при помощи того же VBootkit 2.0 можно с легкостью изменять и пароли пользователя!

Правда, удаленная атака с помощью VBootkit 2.0 невозможна: хакеру нужно иметь прямой физический доступ к ПК. Но в том случае, если внедрение данной программы прошло успешно, злоумышленники впоследствии смогут удаленно выполнять на машине жертвы произвольные действия.

На сегодняшний день гарантированной защиты от вышеуказанного способа захвата контроля над ПК пока нет: дело в том, что вся проблема заключается именно в особенностях работы Windows.

Пресс-служба Microsoft данный факт пока что никак не прокомментировала.

Источник: PC World