¿Un exploit "imposible de arreglar"? Eso suena a mentira, pero Vipin Kumar y Nitin Kumar dicen que existe y lo pueden demostrar. El supuesto fallo de Windows 7 se anunció durante la conferencia Hack in the Box, y permitiría controlar un ordenador por completo, incluyendo cambio de contraseñas y acceso a archivos protegidos, sin dejar rastro alguno al final del día.
El hack se ejecuta usando un programa de 3KB llamado VBootkit 2.0 que se carga en la memoria durante el proceso de encendido del ordenador. Pero no te confundas, porque no es así de simple simple. Existe un gran inconveniente, y es que no permite controlar el equipo de forma remota; ahora bien, con acceso físico a un ordenador, son pocas las cosas que no se pueden hacer. Incluyendo sacar provecho del exploit.
Microsoft todavía no se ha pronunciado al respecto, y no podemos esperar para ver qué dice Ballmer sobre la imposibilidad de cerrar este agujero.
No hay comentarios:
Publicar un comentario