Un exploit de Windows 7 imposible de arreglar

Expertos en seguridad aseguran que un exploit de Windows 7 es imposible de arreglar. Así lo han anunciado en la Conferencia de Seguridad de Hack in the box, celebrada ayer en Dubai. Los expertos Vipin y Nitin Kumar han demostrado cómo, mediante un código desarrollado llamado VBootkit de tan sólo 3Kb, se puede tomar el control de una máquina virtual de Windows 7, incluyendo cambio de contraseñas y acceso a archivos protegidos.

VBootkit 2.0 se carga en la memoria del equipo durante su proceso de encendido, en este momento el atacante, sólo mediante el acceso físico, podrá tomar el control del Pc. Aunque en un principio no se puede controlar el equipo de forma remota, una vez que se ha tenido acceso físico, pocas cosas son las que no se pueden hacer. El atacante podrá trabajar como usuario eliminando la contraseña sin que sea detectado por el antivirus. La victima ni siquiera se daría cuenta.

Según Vipin Kumar, se trata de un problema de diseño imposible de arreglar. Este programa fue mostrado anteriormente en la conferencia de Black Hat Europa, donde ya se había presentado una primera versión documentada para Windows Vista.