Exploit usa falha 'incorrigível' no Windows 7

**skynet-virus** Dom maio 03, 2009 1:26 am

Depois de malwares que podem infectar uma BIOS permanentemente e até mesmo falhas em processadores que podem permitir que o sistema operacional seja infectado sem o conhecimento do usuário, fica difícil se surpreender com alguma outra coisa.

Dois pesquisadores de segurança demonstraram durante a conferência Hack In The Box Security Conference (HITB) como tomar o controle do Windows 7. Os pesquisadores Vipin Kumar e Nitin Kumar usaram o VBootkit 2.0, para tomar o controle de uma máquina virtual com o Windows 7 ainda durante a inicialização.
"Não existe correção para isso. É um problema de design", disse Vipin Kumar. Em 2007, os dois demonstraram uma versão anterior do VBootkit para o Windows Vista durante a conferência Black Hat Europe.

O VBootkit 2.0, com seus "enormes" 3KB, permite que um atacante tome o controle do computador ao fazer mudanças em arquivos do Windows 7 que são carregados na memória durante o processo de boot.

Como nenhum arquivo é modificado no HD, apenas na memória, fica muito mais difícil detectar o VBootkit 2.0.