
El experto en seguridad informática Austriaco Peter Kleissner, aunque en este caso podríamos llamarlo “experto en in-seguridad”, afirma haber hallado la forma de vulnerar el inicio, logrando obtener permisos de administrador, y afirma que dentro de muy poco estarán disponibles los primeros Bootkits para Windows 8.
Inicio Seguro fue derrotado por el bootkit al que su creador denomina Stoned Lite (en honor a su anterior creación: Stoned), el cual recurre al viejo pero muy efectivo método de colocar código malicioso (en este caso el código ocupa tan sólo 14kb) en el sector de arranque maestro del disco duro (aunque también es capaz de iniciarse desde memorias USB y unidades ópticas), el cual se carga en memoria antes que de inicio el propio proceso de carga del sistema operativo, para luego interceptar las rutinas del proceso de carga y conseguir el acceso completo al sistema operativo. Peter también afirma que considera agregar a su bootkit el hack “in-memory patching of msv1_0!MsvpPasswordValidate”, el cual permite aceptar cualquier contraseña como válida en las cuentas de usuario estándar y con derechos de administrador.
Peter afirma que no hay motivo de pánico o alarma, pues compartirá su “descubrimiento” con Microsoft para que estos puedan “tapar” esta brecha de seguridad.
No hay comentarios:
Publicar un comentario