Han sido Vipin Kumar y Nitin Kumar los investigadores especializados en seguridad los que han hecho esta demostración. Lo han logrado utilizando un código de prueba de concepto que han desarrollado ellos mismos y que han llamado VBootkit 2.0. Con él, se han hecho con el control de una máquina virtual Windows 7 mientras estaba siendo puesta en marcha.
“No hay solución para esto. No puede resolverse, pues se trata de un problema de diseño”, ha comentado Vipin Kumar, explicando cómo el software saca partido de que Windows 7 da por hecho que el proceso de arranque está libre de ataques.
A pesar de que VBootkit 2.0 muestra cómo un atacante puede hacerse con el control de una máquina Windows 7 , lo cierto es que no tiene por qué ser una amenaza realmente seria, pues para que el ataque funcione, el atacante debe tener acceso físico al equipo de la víctima, ya que no puede realizarse en remoto.
VBootkit 2.0, que ocupa 3KB, permite a los atacantes hacerse con el control de la máquina haciendo cambios en archivos Windows 7 que están cargados en la memoria del sistema durante el proceso de arranque. Y, ya que no realiza cambios en los archivos del disco duro, VBootkit 2.0 es muy difícil de detectar. (PC World)
“No hay solución para esto. No puede resolverse, pues se trata de un problema de diseño”, ha comentado Vipin Kumar, explicando cómo el software saca partido de que Windows 7 da por hecho que el proceso de arranque está libre de ataques.
A pesar de que VBootkit 2.0 muestra cómo un atacante puede hacerse con el control de una máquina Windows 7 , lo cierto es que no tiene por qué ser una amenaza realmente seria, pues para que el ataque funcione, el atacante debe tener acceso físico al equipo de la víctima, ya que no puede realizarse en remoto.
VBootkit 2.0, que ocupa 3KB, permite a los atacantes hacerse con el control de la máquina haciendo cambios en archivos Windows 7 que están cargados en la memoria del sistema durante el proceso de arranque. Y, ya que no realiza cambios en los archivos del disco duro, VBootkit 2.0 es muy difícil de detectar. (PC World)
0 comentarios:
Publicar un comentario