A
Microsoft esforçou-se para criar um sistema de
boot que impedisse hackers de burlar o sistema com softwares maliciosos e cópias ilegítimas, o
Secure Boot. Mas bastaram 14 KB, criatividade e uma cópia do
Windows 8 Developer Preview para mostrar que o sistema pode ser driblado. O especialista em segurança Peter Kleissner desenvolveu o
bootkit Stoned Lite, e o apresentou na MalCon (Conferência Internacional de Malware).
Um
bootkit é um complexo software que permite acesso privilegiado ao sistema e roda a partir do
boot do computador, carregando inclusive o kernel do sistema operacional – o que lhe garante acesso irrestrito ao sistema. Por conta deste acesso privilegiado, um
bootkit pode driblar recursos de segurança e ter acesso a dados criptografados do usuário.
O
bootkit de Peter Kleissner pode, em tese, ser utilizado para criar brechas que permitam que o Secure Boot do Windows 8 seja contornado. Assim, os piratas poderiam continuar disseminando cópias ilegais do sistema.
Peter, contudo, afirma que esta não foi sua intenção. O especialista chegou a comunicar a Microsoft sobre a iminente apresentação da ferramenta na MalCon, o que não quer dizer que o
Stoned Lite não vá gerar novos
bootkits maliciosos: Kleissner pretende divulgar o código fonte da sua criação em breve.
Veja o
Stoned Lite em ação:
Windows 8 Developer Preview
0
Postar um comentário