На конференции Black Hat индийские хакеры Нитин и Випин Кумары продемонстрировали самодельный загрузчик для Windows Vista, который позволяет обойти встроенные в операционную систему механизмы авторизации кода.
Загрузчик VBootkit запускается с CD и загружает операционную систему, осуществляя на лету необходимые изменения в оперативной памяти и в соответствующих файлах. Во время демонстрации на конференции загрузчик смог получить привилегии ядра и успешно передать права шеллу CMD под Vista, не имея цифровой подписи Microsoft. Демонстрация была проведена на Vista RC2.
Кумары сказали, что единственной причиной, почему они не провели демонстрацию на финальной версии Vista, является высокая стоимость дистрибутива.
Об этом эксплоите уже сообщил Брюс Шнайер. Кстати, а вот видеоинтервью с теми самыми программистами из Windows Kernel Dev, которые создали оригинальный загрузчик Vista, только что взломанный. Этим ребятам теперь не позавидуешь.
via Slashdot
Загрузчик VBootkit запускается с CD и загружает операционную систему, осуществляя на лету необходимые изменения в оперативной памяти и в соответствующих файлах. Во время демонстрации на конференции загрузчик смог получить привилегии ядра и успешно передать права шеллу CMD под Vista, не имея цифровой подписи Microsoft. Демонстрация была проведена на Vista RC2.
Кумары сказали, что единственной причиной, почему они не провели демонстрацию на финальной версии Vista, является высокая стоимость дистрибутива.
Об этом эксплоите уже сообщил Брюс Шнайер. Кстати, а вот видеоинтервью с теми самыми программистами из Windows Kernel Dev, которые создали оригинальный загрузчик Vista, только что взломанный. Этим ребятам теперь не позавидуешь.
via Slashdot
