Két neves biztonságspecialista olyan sebezhetőségre bukkant a Microsoft most készülő operációs rendszerében, amely ugyan nehezen kihasználható, de állításuk szerint javíthatatlan.
Vipin Kumar és Nitin Kumar a Hack in The Box címet viselő fejlesztői konferencián tárta a közönség elé azon megoldását, amellyel átvehető az irányítás a Windows 7 fölött. A VBootkit 2.0 névre keresztelt rootkitet egyelőre nem lehet távolról telepíteni a számítógépre, a támadónak fizikailag is hozzá kell férnie az áldozat PC-jéhez, ám ha ez sikerül, akkor átvehető az irányítás rendszer fölött. A megoldás azon a téves elképzelésen alapul, hogy a bootolás folyamata elvileg biztonságos, az alkalmazás ekkor kezdi meg működését. Annak kimutatása roppant nehéz, hiszen nem hagy nyomot maga után a merevlemezen, mivel az a számítógép indulásakor a memóriában fut.
A sebezhetőséget felfedező szakemberek elmondták, hogy a Windows 7 egyik dizájnhibáját használja ki továbbfejlesztett alkalmazásuk, és állításuk szerint a biztonsági rés nem foltozható. A VBootkit azonban még igencsak kezdetleges, hiszen minden újraindításnál újra kell telepíteni.
A Microsoft egyelőre nem kommentálta a fejlesztői konferencián elhangzottakat.