Stoned Lite: Un bootkit que pone en entredicho la seguridad de Windows 8

Escrito por Hugo Gómez
Seguridad
1

microsoftMicrosoft anunció a bombo y platillo que su nuevo sistema operativo: Windows 8, contaba con una serie de caracteríticas de seguridad en el gestor de arranque del sistema, que lograría tener el sistema libre de malware y vulnerabilidades de seguridad. Entre estas características en el arranque de Windows 8, destaca que cualquier software cargado en el arranque tiene que ser autenticado mediante una firma digital válida, bloqueando cualquier software sin firmar en la carga de la memoria antes del arranque. Ahora un analista de seguridad independiente ha desarrollado el primer bootKit para Windows 8.

Este exploit que puede ser cargado en un disco o pendrive, permite una vez instalado en el núcleo de windows, tener acceso sin restricciones al sistema, incluso en sistemas con discos protegidos mediante cifrado.

Este bootKit para Windows 8 tiene un archivo de infección de tan solo 14 kilobytes y ha sido bautizado por su desarrollador como Stoned Lite.

De momento no se conoce más información sobre este bootkit para Windows 8, aunque su desarrollador tiene previsto desvelar todos los detalles en la conferencia de seguridad MalCon en Mumbai.

Este nuevo exploit que se salta a la torera el nuevo sistema de seguridad de arranque seguro de Windows 8,  puede utilizarse en otros sistemas como Windows XP, Vista, Windows Server 2003 y Windows 7 permitiendo cambiar la rutina de validación de la contraseña de Windows, permitiendo así el acceso al sistema introduciendo cualquier contraseña al azar.

Fuente: Arstechnica

Contenido recomendado:

Manuales de seguridad

 

Compártelo. ¡Gracias!