VBootkit: tomando el control de Windows Vista
Los ataques al DRM de Windows Vista vienen ya de varios frentes. Si Ionescu demostró hace un par de semanas que los "procesos protegidos" no lo eran tanto, una semana antes dos informáticos de la India habían realizado una presentación en Black Hat de su programa VBootkit, capaz de adelantarse a la carga del propio Vista y crear un camino hasta el mismísimo kernel, sin necesitar la firma digital de Microsoft.
Hoy mismo, Federico Biancuzzi entrevista para Security Focus a los creadores de VBootkit, lo que nos permite conocer de primera mano muchos más detalles sobre el programa, por ejemplo que su tamaño (sólo 1.500 bytes) le permitiría alojarse en la propia BIOS y que sería capaz de saltarse la activación de Windows Vista y evitar su DRM.
Fuente:
http://www.kriptopolis.org/vbootkit
http://www.sahw.com/wp/archivos/2007/04/26/entrevista-con-los-creadores-de-vbootkit/
http://ddanchev.blogspot.com/2007/04/video-demonstration-of-vbootkit.html
http://www.nvlabs.in/files/vbootkit_nitin_vipin_whitepaper.pdf
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!