Fallo de seguridad sin solución en Windows 7

El sistema operativo Windows 7 tiene un problema de diseño que califican de “sin solución”.

El software en cuestión ha sido llamado VBootkit 2.0 y ha sido desarrollado por los investigadores Vipin Kumar y Nitin Kumar, que lo han usado para demostrar cómo tomar el control de un ordenador con Windows 7 mientras está arrancando. La forma de trabajar de este software es distinto a la mayoría de exploits, dado que el ataque es inherente a Windows 7 y seguirá ahí hasta que no se reemplace el sistema operativo.

En palabras de Vipin, “No hay arreglo para esto. No puede ser arreglado. Es un problema de diseño“. El ataque necesita ser aplicado teniendo acceso físico al PC siendo imposible hacerlo de forma remota. El programa ocupa tan solo 3 KB y permite a los atacantes cambiar archivos que son cargados en la memoria del sistema durante el arranque. Debido a que nadie cambia el disco duro, VBootkit 2.0 es difícil de detectar.

Gracias a dicho software, los hackers pueden tomar el control remotamente del ordenador afectado, cambiar sus credenciales de acceso de nivel hasta el más alto, así como eliminar contraseñas, lo que otorgar a los hackers acceso a los archivos de la víctima. Y lo que es peor, las víctimas no son conscientes de ello.