I přes slib, vědci vydali kód VBootkit 2.0

Indické bezpečnostní vědci vydali kód důkazu o konceptu, který lze použít k převzetí počítače s nadcházejícím operačním systémem Microsoft Windows 7, i když dříve sliboval, že nebude kód zveřejněn, protože se obává, že by mohl být zneužit.

VBootkit 2.0 vyvinuli vědci Vipin Kumar a Nitin Kumar a jsou nyní k dispozici ke stažení pod licencí open-source.

Odhalili kód důkazu konceptu na konferenci Hack In The Box (HITB) v Dubaji minulý měsíc, kde ukázali, jak by mohla být použita k tomu, aby útočníkovi poskytla úplnou kontrolu nad počítačem se systémem Windows 7, včetně schopnosti odstranit a obnovit uživatelská hesla bez ochrany a ochrany proti DRM (Digital Rights Management)

"Máme žádné plány, jak to zvládnout s otevřeným zdrojovým kódem kvůli šanci na zneužití", napsal Nitin Kumar v dubnu 27 e-mailem.

V e-mailu oznamujícím vydání VBootkitu 2.0 Vipin Kumar neposkytl důvod pro jejich zjevnou změnu srdce. Ale v následném sdělení řekl, že chtějí pomoci ostatním vědcům, aby vyvinuli novou obranu proti těmto typům útoků. "" Vše, co se snažíme udělat, je pomoci více lidem pochopit skutečného nepřítele, malware, tak nového inovace mohou nastat, "napsal Vipin Kumar.

Společnost Microsoft nepovažuje VBootkit 2.0 za vážnou hrozbu. "Jakékoli tvrzení týkající se Windows 7, které mají bezpečnostní chybu, nejsou pravdivé," uvedl výrobce softwaru v e-mailovém prohlášení.