Эксперты обнаружили неуязвимую уязвимость в Windows 7

   Бета-версия операционной системы Windows 7, которая, возможно, является самой ожидаемой операционной системой за всё время существований Microsoft, получает множество восхищённых отзывов, но это не означает, что в ней нет изъянов. Два исследователя безопасности заявили об обнаружении в Windows 7 уязвимости, которая, по их словам, не может быть закрыта и позволяет хакеру получить полный контроль над системой.

   Специалисты Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin Kumar) продемонстрировали программу, названную VBootkit 2.0, которая запускается под виртуальной машиной Windows 7 и способна захватить контроль над компьютером. Специалисты сообщили, что эта уязвимость не может быть закрыта, так как она является элементом конструкции. Это может показаться опасным, но всё не так плохо, как может показаться с первого взгляда. Дело в том, что обнаруженная уязвимость не может быть использована удалённо; злоумышленнику требуется сначала получить физический доступ к целевой машине. Однако при наличии физического доступа последствия могут быть самыми разрушительными. Небольшой файл, размером всего 3Кб, установленный на компьютер, позволяет хакеру получить контроль над компьютером путём внесения изменений в файлы Windows 7, загружаемые в память системы в процессе загрузки компьютера.

   При желании злоумышленник после выполнения некоторых действий в виртуальной ОС на конкретном компьютере может получить удалённый доступ к этому компьютеру с наивысшими привилегиями, а также доступ ко всем данным, хранящимся на этом компьютере. После перезапуска компьютера несанкционированный доступ прекращается, но может быть легко получен снова при запуске программного обеспечения.