На прошедшей в Дубае конференции «Hack In The Box Security» были опубликованы интересные результаты исследования, цель которого заключалась в выявлении недостатков в работе системы безопасности программного обеспечения компьютеров, на которых установлена операционная система Windows 7.
Результаты данной работы были представлены IT-специалистами — Найтин и Вайпин Кумар, они показали реальную возможность снижения уровня защиты и перехвата хакерами контроля над компьютерами, благодаря запуску уникального вредоносного программного обеспечения — VBootkit 2.0, из-за которого неуязвимость Windows 7 была повержена. Свое разрушительное действие она начинает уже в процессе загрузки компьютера, к тому же, отразить такую атаку даже с помощью сильных баз антивирусов – не представляется возможным, и операционная система, к огорчению пользователя, в дальнейшем нуждается в новой переустановке.
Вредоносная программа VBootkit 2.0 обладает идеальными параметрами: весит около 3 КБ, легко загружается в память компьютера еще во время запуска операционной системы, что позволяет хакеру без труда изменять сохраненные на нем файловые документы. В последствии, обнаружить такие изменения практически невозможно, а уже после следующей загрузки системы Windows 7, полностью отключаются средства, обеспечивающие ее безопасность. Все это открывает удаленный доступ к системной памяти третьим лицам. Такие простые манипуляции без особого труда дают доступ злоумышленнику ко всем данным, хранящимся на ПК, они могут быть легко удалены, изменены или восстановлены им, могут быть подобраны любые нужные пароли, при этом настоящий владелец может и не догадываться о совершенном взломе.
Единственное, что необходимо, чтобы загрузить VBootkit 2.0 – это фактический доступ к чужому компьютеру, что не всегда бывает возможным, такое неудобство во многом снижает масштабы атакующей угрозы.
Представленные факты заставили всерьез задуматься об уровне безопасности операционных систем Windows. К тому же, подобное исследование уже проводилось в 2007 году, правда, тогда испытывали операционную систему Windows Vista, но и она не прошла тест на неуязвимость. Программа, которой удалось разрушить систему безопасности Windows Vista, называется — VBootkit 1. Она также позволяет захватить контроль над чужим компьютером, обеспечивая доступ третьему лицу ко всем сохраненным на нем файлам, поднимая его пользовательский уровень прав до системного, и при всем этом остается абсолютно никем не замеченной: ни владельцем компьютера, ни антивирусными защитными базами.