El VBootkit 2.0 de tan solo 3KB toma el control de una maquina virtual de Windows 7 cuando esta booteando, para esto es necesario que atacante tenga acceso físico a la computadora de la víctima. El atacante toma el control cuando se realizan cambios a los archivos que se cargan en la memoria del sistema durante el proceso de arranque de Windows 7.

Este software también tiene la capacidad de controlar remotamente el ordenador de la víctima, además de que le permite al atacante aumentar sus privilegios de usuario y eliminar la contraseña del usuario sin que sea detectado por el antinvirus y de manera invisible para la victima.

“No hay solución para esto. Se trata de un problema de diseño” dice Vipin Kumar, al referirse de la arquitectura personalizada para los sectores de arranque de Windows 7. Pero de igual manera al reiniciar el equipo VBootkit 2,0 pierde su control y se pierden los datos contenidos en la memoria del sistema.

Esta es la segunda versión de un programa que ya mostraron antes en la conferencia de Black Hat Europa donde presentaron su primera versión documentada para Windows Vista.

Link: Researchers show how to take control of Windows 7 (NetworkWorld) / Vía: Patricio