SKY-net

На конференции Black Hat индийские хакеры Нитин и Випин Кумары продемонстрировали самодельный загрузчик для Windows Vista, который позволяет обойти встроенные в операционную систему механизмы авторизации кода.

Загрузчик VBootkit запускается с CD и загружает операционную систему, осуществляя на лету необходимые изменения в оперативной памяти и в соответствующих файлах. Во время демонстрации на конференции загрузчик смог получить привилегии ядра и успешно передать права шеллу CMD под Vista, не имея цифровой подписи Microsoft. Демонстрация была проведена на Vista RC2.

Кумары сказали, что единственной причиной, почему они не провели демонстрацию на финальной версии Vista, является высокая стоимость дистрибутива.

www.securitylab.ru

Опубликовано 06.04.2007 10:06 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Платы MSI для Vista
• Заключительные компоненты Vista Codec x64 1.3.4
• В Windows Vista SP1 реализован новый антипиратский механизм
• Тестируем Windows Vista Ultimate SP1 online
• Microsoft выпустила Service Pack 2 для Windows Vista