воскресенье, 22 июля 2007 г.

Братья Кумары взломали загрузчик Windows Vista

На конференции Black Hat индийские хакеры Нитин и Випин Кумары продемонстрировали самодельный загрузчик для Windows Vista, который позволяет обойти встроенные в операционную систему механизмы авторизации кода.

Загрузчик VBootkit запускается с CD и загружает операционную систему, осуществляя на лету необходимые изменения в оперативной памяти и в соответствующих файлах. Во время демонстрации на конференции загрузчик смог получить привилегии ядра и успешно передать права шеллу CMD под Vista, не имея цифровой подписи Microsoft. Демонстрация была проведена на Vista RC2.

Кумары остроумно заметили, что единственной причиной, почему они провели демонстрацию на RC2, а не на финальной версии Vista, является высокая стоимость дистрибутива.

Комментариев нет:

Отправить комментарий