Несмотря на обещание, выпускники выпусков VBootkit 2.0 Code

Индийские исследователи безопасности выпустили концептуальный код, который можно использовать для захвата компьютера под управлением будущей операционной системы Microsoft Windows 7, несмотря на то, что ранее обещал не публиковать код, опасаясь, что его можно будет использовать неправильно.

VBootkit 2.0 был разработан исследователями Випином Кумаром и Нитином Кумаром и теперь доступен для скачивания по лицензии с открытым исходным кодом.

Они обнародовали код доказательной концепции на конференции безопасности Hack In The Box (HITB) в Дубае в прошлом месяце, где они показали, как его можно использовать, чтобы дать полному контролю злоумышленника на компьютере под управлением Windows 7, включая возможность удалять и восстанавливать пароли пользователей без следа и блокировать защиту DRM (управление цифровыми правами) от med ia.

[Читать дальше: Наши лучшие трюки, советы и хитрости Windows 10]

«У нас нет планов сделать его открытым исходным кодом из-за шансов на неправильное использование», - написал Нитин Кумар в апреле 27 e-mail.

В электронной почте, объявляющей о выпуске VBootkit 2.0, Випин Кумар не предложил причины для их явной смены сердца. Но в последующем сообщении он сказал, что хочет помочь другим исследователям разработать новую защиту против этих типов атак.

«Все, что мы пытаемся сделать, это помочь большему количеству людей понять настоящего врага, вредоносное ПО, так что новые могут произойти инновации », - писал Випин Кумар.

Microsoft не считает угрозу для VBootkit 2.0 серьезной угрозой. «Любые претензии, сделанные на мероприятии, касающемся Windows 7 с уязвимостью безопасности, неверны», - сказал производитель программного обеспечения в заявлении по электронной почте.

Утверждение Microsoft технически справедливо. VBootkit 2.0 не использует уязвимость безопасности. Вместо этого он использует дефект дизайна в операционной системе, который предполагает, что процесс загрузки можно доверять и безопасен от атаки. VBootkit 2.0 работает, изменяя файлы по мере их загрузки в основную память компьютера, тип атаки, который Windows 7 не предназначен для остановки самостоятельно.

Этот тип атаки можно заблокировать с помощью шифрования диска BitLocker (BDE) и Trusted Platform Module, но эти функции не будут доступны на многих компьютерах под управлением Windows 7.

Microsoft также назвала природу демонстрации VBootkit 2.0 еще одним доказательством того, что она не представляет угрозы. «По сценарию, о котором мы уже сообщали, нет никаких сомнений в том, что Windows 7 будет разбита на удаленную или удаленную - злоумышленником, использующим вредоносный эксплойт через Интернет, например, - заявила Microsoft.

Однако VBootkit 2.0 - это только доказательство концепции, предназначенное для иллюстрации того, что атака может работать. Nitin Kumar сказал, что код может быть изменен злоумышленником и использован для удаленной атаки, как это было сделано при других атаках на буткит.