vbootkit poc rc1
Ang mga mananaliksik sa kaligtasan ng India ay naglabas ng code ng patunay-ng-konsepto na maaaring magamit upang makuha ang isang computer na nagpapatakbo ng paparating na Microsoft operating system ng Windows 7, sa kabila ng mas maaga na nag-aakalang huwag gawing publiko ang code dahil sa takot na maaaring gamitin ito.
VBootkit 2.0 ay binuo ng mga mananaliksik na Vipin Kumar at Nitin Kumar at ngayon ay magagamit para sa pag-download sa ilalim ng open-source license.
Unveiled nila ang code ng patunay-ng-konsepto sa Hack In The Box (HITB) sa Dubai noong nakaraang buwan, kung saan ipinakita nila kung paano ito maaaring gamitin upang bigyan ang isang magsasalakay ng kumpletong kontrol sa isang computer na Windows 7, kabilang ang kakayahang alisin at ibalik ang mga password ng gumagamit nang walang bakas at i-strip DRM (digital rights management) na proteksyon mula sa med
[Karagdagang pagbabasa: Ang aming pinakamahusay na mga trick sa Windows 10, mga tip at pag-aayos]"Wala kaming mga plano upang gawing bukas ang pinagmulan nito, dahil sa mga pagkakataong maling magamit," isinulat ni Nitin Kumar noong Abril 27 e-mail.
Sa isang e-mail na nagpapahayag ng pagpapalabas ng VBootkit 2.0, ang Vipin Kumar ay hindi nag-aalok ng dahilan para sa kanilang maliwanag na pagbabago ng puso. Ngunit sa isang follow-up na mensahe, sinabi niya na nais nilang tulungan ang iba pang mga mananaliksik upang bumuo ng mga bagong depensa laban sa mga uri ng mga pag-atake.
"Ang lahat ng sinusubukan naming gawin ay makakatulong sa mas maraming tao na maunawaan ang tunay na kaaway, malware, kaya bagong ang mga pagbabago ay maaaring mangyari, "sumulat si Vipin Kumar.
Hindi isinasaalang-alang ng Microsoft ang VBootkit 2.0 isang seryosong banta. "Anumang claim na ginawa sa kaganapan na may kaugnayan sa Windows 7 pagkakaroon ng isang kahinaan sa seguridad ay hindi totoo," sinabi ng tagagawa ng software sa isang e-mail na pahayag.
Microsoft's assertion ay technically totoo. Hindi ginagamit ng VBootkit 2.0 ang isang kahinaan sa seguridad. Sa halip, sinasamantala nito ang isang depekto sa disenyo sa operating system, na ipinapalagay na ang boot process ay mapagkakatiwalaan at ligtas mula sa atake. Ang VBootkit 2.0 ay gumagana sa pamamagitan ng pagbabago ng mga file habang ang mga ito ay na-load sa pangunahing memorya ng isang computer, isang uri ng pag-atake na ang Windows 7 ay hindi dinisenyo upang ihinto sa sarili nitong.
Ang ganitong uri ng pag-atake ay maaaring mai-block sa pamamagitan ng paggamit ng BitLocker Drive Encryption BDE) at isang Trusted Platform Module, ngunit ang mga tampok na ito ay hindi magagamit sa maraming mga computer sa Windows 7.
Binanggit din ni Microsoft ang katangian ng VBootkit 2.0 na pagtatanghal bilang karagdagang katibayan na wala itong isang banta. "Sa sitwasyong nakita namin na iniulat walang tanong tungkol sa Windows 7 na nasira o binubuo ng malayuan - sa pamamagitan ng isang magsasalakay na gumagamit ng isang nakakahamak na pagsasamantala sa Internet halimbawa," sinabi ng Microsoft.
Gayunpaman, ang VBootkit 2.0 ay isang patunay ng konsepto, ibig sabihin upang ilarawan na ang isang atake ay maaaring gumana. Ang code ay maaaring baguhin sa pamamagitan ng isang magsasalakay at ginagamit para sa isang remote na pag-atake, tulad ng ginawa sa iba pang mga pag-atake ng bootkit, sinabi Nitin Kumar.
Ang US Federal Trade Commission ay humiling ng isang pederal na hukuman na mag-isyu ng isang pag-urong order laban sa electronics financing firm BlueHippo matapos na ito ay sinasabing lumabag sa isang 2008 order ng korte na nangangailangan ng kumpanya na gumawa ng mabuti sa mga pangako upang maghatid ng mga computer sa mga customer. > Kahit na matapos ang 2008 order ng korte, ang BlueHippo ay naghahatid ng mga computer sa mas mababa sa 1 porsiyento ng mga taong nag-sign up para sa financing, at
Ang FTC noong Huwebes ay nagsampa ng contempt motion sa US District Court para sa Southern District of New York, na humihiling sa korte na mag-order ng BlueHippo na bayaran ang mga mamimili at i-bar ang kumpanya mula sa katulad na pag-uugali sa hinaharap.
Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?
Una sa lahat, ano ang inaasahan ng AT & T na magawa? Kung ang layunin ay upang maiwasan ang mga customer at prospective na mga customer mula sa pag-aaral tungkol sa kanyang kalat 3G coverage, ang pag-file ng isang kaso at pagguhit ng pansin ng media ay hindi isang mahusay na diskarte. Ang netong resulta ay isang bungkos ng libreng advertising para sa Verizon.
Ay inilunsad sa isang panahon kapag walang Microsoft Fix It o ATS at Windows Troubleshooters, at ang tanging paraan para sa user na ayusin ang kanilang mga problema sa Windows ay sundin tutorial at mano-manong i-edit ang Windows Registry o i-download ang mga pag-aayos ng registry o mga file na bat at patakbuhin ang mga ito upang ayusin ang kanilang mga problema. FixWin v1 para sa Windows 7 at Windows Vista, ay isang first-of-its-kind tool na nagbago sa lahat ng iyon. Ang mga gumagamit ay maaarin
TANDAAN: