In timp ce Microsoft incearca sa securizeze si sa optimizeze cat mai bine cu putina procesul de pornire a Windows 8, utilizatorii mai priceputi incearca sa le ocoleasca eforturile.
Unul dintre acestia – Peter Kleissner a realizat un bootkit demonstrativ care reuseste chiar acest lucru. Bootkit-ul poarta numele de Stoned Lite.
Inainte de toate, trebuie sa tinem cont ca Windows 8 nu a ajuns nici macar in stadiul Beta. Experimentele si testarea s-au facut pe un build Windows 8 in versiune Developer Preview.
Un bootkit este un program ce este incarcat la pornirea sistemului si ofera acces atacatorului la majoritatea resurselor, facand chiar posibila accesarea fisierelor criptate.
In cazul de fata, bootkit-ul pentru Windows 8 dezactiveaza UAC-ul (User Account Control) oferind posibilitatea de a rula cod sau programe fara restrictii. Demonstratia este mai jos:
Codul sursa al programului nu a fost facut inca disponibil, dar dimensiunea fisierului necesar este de doar 14kb. Dezvoltatorul – Peter Kleissner – a anuntat Microsoft in legatura cu vulnerabilitatea gasita inainte de a face publica descoperirea.
Defapt a fost facut. (codul sursa, diponibil) 😉
@Ciprian: da, bootkit-ul este disponibil.. ma refeream la varianta Lite… cea care dezactiveaza implicit UAC-ul.. m-am exprimat eu putin mai ambiguu..
Pai da… bootkit-ul si respectiv codul sursa al acestuia (aplicatia care dezactiveaza UAC)
Sper sa nu gresesc, Lite ala nu stiu ce e, sincer…
http://www.stoned-vienna.com/ 😉