Code signing de Vista hackeado

5 de April 2007
|
Mauro Borione
|
Comments Off

Durante la Black Hat Conference realizada en Amsterdan, expertos en seguridad de NV Labs presentaron VBootkit, un boot loader que se ejecuta desde la unidad de CD y afecta los mecanismo del “c�digo de firma” de Windows Vista. La aplicaci�n bootea Vista y realiza cambios en el momento sobre la memoria y los archivos siendo leidos; modificando a Bootmgr.exe, Winload.exe y NTOSKrnl.exe.

Finalmente, los archivos siguen ejecutandose en segundo plano mientras Vista contin�a su funcionamiento. Lo peligroso del asunto es que VBootkit tendr� privilegios de kernel, pudiendo hacer pr�cticamente lo que quiera con el ordenador.

Fuente: Heise Security

Dejanos tu comentario

Comments Off

Post relacionados

Denegaci�n de servicio en Firefox
Google publica parches para MySQL
Kaspersky dice que XP es m�s seguro que Vista
USB Dummy Protect, protección básica de unidades USB
244 – Un n�mero que deber�a avergonzar a Microsoft

Comments are closed.

Patrocinadores

Anúnciate en Blogantivirus

Blogantivirus