Два программиста взломали Windows 7
 

На конференции по компьютерной безопасности Hack In The Box (HITB) в Дубаи двое программистов продемонстрировали, как можно воспользоваться проблемами во внутреннем программном дизайне новой операционной системы Windows 7 для ее взлома.
Приложение VBootkit 2.0, созданное разработчиками Вайпин Кумар (Vipin Kumar) и Найтин Кумар (Nitin Kumar) и имеющее размер всего 3 Кб, позволяет потенциальному хакеру получить контроль над компьютером с установленной ОС Windows 7. По словам Вайпина Кумара, эта проблема не может быть решена путем выпуска обновлений, поскольку дело тут заключено во внутреннем программном дизайне ОС Windows 7, ее глубинных структурах. Утешением для будущих пользователей новой операционной системы может служить лишь то, что подобный взлом нельзя осуществить дистанционно, поэтому хакеру потребуется получить физический доступ к атакуемому компьютеру.

http://news.price.ua/images/stories/0_Windows_7_2.jpg

Как сообщается, VBootkit 2.0 позволяет вносить изменения в файлы, загружающиеся в системную память во время процесса загрузки компьютера. Поскольку в самой файловой системе на жестком диске ничего не меняется, обнаружить хакерскую утилиту достаточно сложно. Избавиться от ее вредоносного действия поможет лишь перезагрузка компьютера, поскольку системная память при этом очищается.
С помощью VBootkit 2.0 хакеры могут устанавливать удаленный контроль над зараженными компьютерами, поднимая свой уровень доступа до самого высокого. При этом также появляется возможность вносить изменения в системные пароли и получать доступ к личным данным. Кроме того, пароли позже можно восстановить, поэтому жертва хакерской атаки даже не догадается о том, что ее компьютер был взломан.

Корпорация Microsoft пока никак не прокомментировала подобные сообщения. Однако в 2007 году первая версия хакерской утилиты VBootkit уже обнаружила уязвимость в ОС Windows Vista.

24.04.2009 г.

вывод:не устанавливайте эту винду,либо не имейте друзей хакеров)

скорее не имейте врагов - хакеров, которые живут с вами)

Хочешь тебя обрадую?
В других ОС майкрософта тоже имеются подобные баги. И 7-ка выглядит более-менее безопаснее той же висты или даже xp за счёт того что большинство вирусов, на данный момент, были написаны именно под семейство висты и хр.

Еще напишем, куда денемся =/

делаю вывод, что нормального продукта пока нет - XP сняли с производства, с вистой вообще что-то не понятное, семерка сыпет глюками да и за какую-то восьмерку еще взялись.

мне пох, как стояла экспэ так и стоять будет :(

+1

Вполне возможно. Но и в ХР имеется много дыр. Количество найденных дыр в системе прямо пропорционально её популярности :)

да ну мне больше XP нравится, виста вообще не понравилась.......

с вистой все норм, качай ultimate и не бойся + обновления и т.д.


по скорости работы на моем годовалом компьютере быстрее ХР

ХР была оптимизирована по макс, виста тоже)

Тех, кто считает, что виста гавно - презираю... (ИМХО)

а мне больше мак нравится... каждому свое

От себя добавлю:
Мак - это удобно и красиво
Линь - это более или менее стабильно
Виндовс - самое популярное на данный день решение.

индусы-хакеры

Не совсем согласен.
Мак - дизайн.
Линь - мощная ось для про юзверей.
Виндовз - Програмко для запуска игр =/

в линуксе также и школьницы могут рефераты набирать =/

И вообще все эти возгласы кому что нравится, как минимум глупые, так как вкусы и люди разные, кому что. я отдаю предпочтение убунте, хотя сам юзаю экспэ

Vista Ultimate x64 - юзаю с сентября 2008.

про линь: столько гемора для, к примеру инсталла, это вообще ппц

про винду: та-же самая мощная ось для проюзверей

Мак - для работы
Линь - для души и немного работы
Винда - Игры
:)

Mac - для секса
Linux - для секса
Windows - для всего остального
:(

не пиздите, виндус подходит для всего и сразу, а не как эти обрезки мак и линукс

с чего это вдруг винда для запуска игр?

линуксойды, запускайте тот-же фотошоп под линксом, я посмотрю как вы помучаетесь...

воо!! единственный адекватный ответ! +

Гарольд и Кумар уходят в отрыв

Хех, хороший аргумент что бы обсырать одну из лучших OS microsofta.. :(
Winda предоставляет собой полную функциональность....в отличие от других..

а причем тут виндус, что комп не тянет

у меня ультимейт отлично работает в энергосбережении когда процессор чуть меньше 1ггц работает

Забавно, что спор ушел в сторону... как обычно. :) В заметке разговор о том, что можно штатными средствами повысить себе привилегии до рутовых, причем проблема кроется в самой структуре системы - а народ сошелся на том, что XP рулит и забыл про что вообще говорилось. Молодцы! :D

P.S. Как в анекдоте: "... на рыбе шерсти нет, но если бы была - там жили бы вот такие блохи" :)

По теме топика.
Ну свои уязвимости есть везде. Но если есть физический доступ к компу, то можно и без уязвимостей напакостить.

А что касается осей, то тут вопрос задач. Мне например для дома виста очень нравится. Просто люди, которые не любят эту ось, пользуются старой информацией, когда виста ещё была очень дырявой. И, к сожалению, мало кто знает о малоизвестных возможностях: флешка в качестве оперативки(вроде так, но не уверен), BitLocker.
Винда хороша своей универсальностью. Эта ось de facto. Под 95% устройств можно найти виндовые дрова.

>> поэтому хакеру потребуется получить физический доступ к атакуемому компьютеру.

Мега уязвимость. Может быть имея физический доступ к ПК хакер сможет зайти в реестр и автозагрузку? Всё, пиздец, уязвимость всех систем виндовс.

Это не проблема линукса и офигенно то, что он вообще там запускается.
Раз приводишь такие сравнения, может XEN под виндуз запустишь? kde? compiz? gnome?
Да и про инстал софта с тобой не согласен. Гараздо проще ставить программы\драйверы с репозитория, чем лазать по всяким софтодромам и варезникам.
С того, что 95% игр именно для винды =)

ЗЫ мне в принципе все-равно где сидеть, потому-что пользуюсь свободным ПО, а оно есть на всех платформах, но линукс как-то интересней и свежее.

Кстати да, такие уязвимости которые теоретически возможно в момент зимнего солнцестояния при сопряжении сфер по-моему полный бред.

А ну да, теперь про ос будем судить по возможностям своего компа, а не как полагается, адекватно.
Почему то вспомнилось, когда вышла XP, у меня был похожий клич по типу: WinME - отлично, WinXP - кака, к которой даже прикасаться не стоит. Ну а что в итоге? Теперь тоже самое я бы сказала про XP и Vista, 7. Но таки время за нас говорит, XP морально уже устарел..и так не хочется с него слазить, но рано или поздно придется..

Держи друзей близко от себя, а врагов еще ближе ©

Одно время, когда XP вышла про неё тоже много говна говорили, но сейчас только дурачок может так сказать, а насчет Vista может лет через 5 и перейдут все на неё, но пока XP forever

Примерно так и будет, в любом случае придется куда-то переходить, точнее двигаться дальше..

ну если говорить про ХР то я сам на ней сижу, тк комп слабый не могу перейти на висту, у знакомого уже год стоит виста и все гуд)
по сабжу, если иметь прямой доступ к компу, так как мы раз прибалдели над однагрупником, то можно не только по уязвимостям вредить, и даже перегрузка не поможет, а иногда и ваще навредить))

Прямой доступ к компьютеру, по идее, должен вообще ничего не давать атакующему, если он загружается под ограниченной записью и не может загрузить компьютер иначе (т.е. закрыт доступ к BIOS, отключена загрузка с CD, USB и прочее). "Прибалдеть" можно только в случае "однагрупника", который сидел под администратором и решил отойти, не заблокировав компьютер.
В заметке не про это совсем. Там именно про локальное поднятие прав. Хотя, пользователи окон настолько привыкли сидеть под админом, что просто этого не замечают. Хотя, стеклянное искусство ведь на это вообще не акцентирует внимание. ;)

Компьютер менять не пробовал?


А по поводу того, что лучше хр или виста, я отвечу прямо - безразницы, так как они не чем кроме дизайна не отличаются(программы для меня не проблема, могу переписать или поставить на паралельную ос)! Семерку вобще пока виндоусом не считаю так как она еще недоделанна.

А сам то не хакер и интернетом только для почты пользуешься?Х)

Решето, закапывайте! GNU/Linux и нет проблем.

Хакер Кумар. жесть.

Ололо, если не имеешь понятия о предмете обсуждения - лучше не пори чушь, ибо балабольство не красит мужика.