Hackers vinden exploit in Windows 7
Twee onderzoekers hebben tijdens de Hack In The Box-conferentie bekendgemaakt een manier gevonden te hebben om ongezien in Windows 7-computers in te kunnen breken. Hiervoor is een tooltje nodig van amper 3 kilobyte.
Twee onderzoekers hebben tijdens de Hack In The Box-conferentie bekendgemaakt een manier gevonden te hebben om ongezien in Windows 7-computers in te kunnen breken. Hiervoor is een tooltje nodig van amper 3 kilobyte. De onderzoekers claimen dat Microsoft dit 'lek' niet kan repareren.
De onderzoekers claimen dat de hack niet gerepareerd kan worden, omdat het zich al tijdens het opstartproces in het systeemgeheugen laadt. Het maakt hierbij handig gebruik van de beredening van Windows 7 dat het bootproces nooit besmet kan zijn. Virusscanners en andere verwijdertools hebben geen toegang tot het geheugen waar de hack zich bevindt. De hack stelt hackers in staat het systeem over te nemen en voor hun eigen doeleinden te gebruiken.
Gelukkig hebben de hackers ook goed nieuws: het tooltje moet fysiek op een pc geïnstalleerd worden en verdwijnt na een herstart. Het is niet mogelijk om pc's op afstand te besmetten.