El «Exploit» se considera una falla seria, por cuando se puede tomar el control total de un equipo con Windows 7 instalado, sin que siquiera nos demos cuenta o pldamos detectar la vulnerabilidad. Por otra parte en los sitios de Torrrents ya se ha filtrado la RC (Release Candidate) de Windows 7 (build 7100)… más detalles luego del corte respectivo.
A pesar de que no todo el mundo ama a Windows, es el sistema operativo de mayor uso y es además el blanco predilecto de los ataques maliciosos, pero en lo que que si podemos coincidir es que Windows 7 -a la fecha- es una de las mejores iteraciones que ha salido a la luz, y hay un optimismo enorme respecto a la seguridad y estabilidad de la suertuda edición. Lamentablemente no todo es tan lindo como queremos, y un par de investigadores de seguridad ya han podido demostrar que es posible obtener control total de la maquina durante el proceso de booteo.
No hay arreglo para esto. No puede ser arreglado, es un problema de desarrollo Dijo Vipin Kumar, quien junto a Nitin Kumar hicieron una demostración de su código al cual llamaron VBootkit2.0. Éste funciona inyectando código durante el proceso de Booteo y obtiene acceso al sistema de archivos en su totalidad.
Lo único que nos da un respiro es que para explotar la vulnerabilidad hay que tener acceso físico a la máquina y que al reiniciar se pierde la inyección. El código de peso mosca tiene un tamaño de tan sólo 3KB y altera los archivos que necesita el equipo para bootear, sin dejar rastro alguno en el disco duro.
Al parecer los creadores de Conficker tendrán con qué entretenerse durante las próximas semanas.
Por otra parte y aprovechando el contexto de la noticia, algunos medios informan que la versión RC de Windows 7 (Build 7100), liberada hace algunos días a los desarrolladores y gente selecta, ya está rondando por los sitios de torrents, esta RC está programada para ser liberada al publico general de manera oficial el 5 de mayo, pero como ya dijimos no es de extrañar esta filtración antes de la fecha oficial. La imagen ISO que ronda los sitios de torrents pesa cerca de 2.36 y 3.05GB para las versiones de 32 y 64-bit respectivamente.
[DailyTech] & [tcmagazine]