Investigadores en seguridad acaban de demostrar como tomar el control de un ordenador que ejecuta el sistema operativo Windows 7.
Lo peor de todo es que el exploit se aprovecha de un fallo en el diseño del sistema operativo, al asumir que el proceso de arranque es seguro ante ataques, por lo que “no se puede parchear“. Lo “bueno”, que el atacante tiene que tener acceso físico al sistema atacado: la intrusión no puede ser llevada a cabo de forma remota.
Por ahora el exploit usado, denominado VBootkit 2.0, era sólo una “prueba de concepto”.
El sistema fue presentado en la “Hack In The Box Security Conference (HITB)” en Dubai el jueves pasado.
Más información en NetworkWorld y en Slashdot.