La notizia non è nuova, e gira in rete già da qualche settimana.

Al HITB - "Hack In The Box Security Conference" svoltasi a Dubai, la scorsa fine di Aprile i "security researchers" hanno dimostrato come per mezzo di un programma di soli 3 Kb sia possibile prendere possesso di un sistema con installata l'ultima versione del prossimo sistema operativo di Casa Redmond.

VBootkit 2.0, creato dai ricercatori Vipin e Nitin Kumar, è stato utilizzato per dimostrare di come si possa prendere il controllo di un pc con installato Windows 7, durante la fase di Boot.

Il programma è capace di fornire ad un possibile Hacker i privilegi di amministratore, in modo da poter avere un controllo totale sulla macchina; inoltre il programmino stesso, è in grado di accedere ad un sistema senza lasciare alcuna traccia della sua presenza e, in un ipotetica escalation di privilegi, potrebbe eseguire codice privo di firma a livello di kernel.

Il fatto allarmante è che, a quanto dichiarato da Vipin: "Non vi è modo di risolvere il problema. Non può essere risolto. E' un problema di design". Il programma, sfrutta una vulnerabilità del sistema di boot di Windows 7 che può essere risolta soltanto riprogettandolo completamente. Inoltre, per sfruttare il bug non è necessaria alcuna modifica ai file presenti sull'hard disk, in questo modo risulta impossibile individuarlo tramite un classico antivirus/antimalware.

.