Windows 8 (DP) UAC – dezactivat la pornire

Windows 8In timp ce Microsoft incearca sa securizeze si sa optimizeze cat mai bine cu putina procesul de pornire a Windows 8, utilizatorii mai priceputi incearca sa le ocoleasca eforturile.

Unul dintre acestia – Peter Kleissner a realizat un bootkit demonstrativ care reuseste chiar acest lucru. Bootkit-ul poarta numele de Stoned Lite.

Inainte de toate, trebuie sa tinem cont ca Windows 8 nu a ajuns nici macar in stadiul Beta. Experimentele si testarea s-au facut pe un build Windows 8 in versiune Developer Preview.

Un bootkit este un program ce este incarcat la pornirea sistemului si ofera acces atacatorului la majoritatea resurselor, facand chiar posibila accesarea fisierelor criptate.

In cazul de fata, bootkit-ul pentru Windows 8 dezactiveaza UAC-ul (User Account Control) oferind posibilitatea de a rula cod sau programe fara restrictii. Demonstratia este mai jos:

Codul sursa al programului nu a fost facut inca disponibil, dar dimensiunea fisierului necesar este de doar 14kb. Dezvoltatorul – Peter Kleissner – a anuntat Microsoft in legatura cu vulnerabilitatea gasita inainte de a face publica descoperirea.

3 thoughts on “Windows 8 (DP) UAC – dezactivat la pornire”

  1. @Ciprian: da, bootkit-ul este disponibil.. ma refeream la varianta Lite… cea care dezactiveaza implicit UAC-ul.. m-am exprimat eu putin mai ambiguu..

Leave a Reply

Your email address will not be published. Required fields are marked *


*