Poc virtuele kwetsbaarheid Win7 gepubliceerd
Gepubliceerd: Donderdag 7 mei 2009
Auteur: Michiel van Blommestein
Hackers hebben de proof of conceptcode (poc) uitgegeven van een vorige maand gedemonstreerde hack van een gevirtualiseerde sessie van Windows 7. Veel gevaar is er nog niet: de aanvalsmethode is nog niet van buiten toe te passen.
De twee Indiase onderzoekers, Vipin en Nitin Kumar van NVLabs, demonstreerden de aanval tijdens de Hack in the Box conferentie in Dubai. Een niet te repareren ontwerpfout in Windows 7 maakt het volgens de twee mogelijk om controle te krijgen over het systeem, mits deze als virtuele machine draait. Het tooltje dat ze gebruikten, VBootkit 2.0, staat aanvallers toe om via het booten door te dringen tot de Win7 Kernel door het proces te foppen met zelf aangemaakte bootsectoren.
Destijds zeiden de twee nog dat ze de poc voor zichzelf zouden houden, en dat relevante details zijn gedeeld met verschillende beveiligingsbedrijven. In een e-mail van 27 april aan de IDG Nieuwsdienst geeft Nitin Kumar aan dat NVLabs geen plannen heeft om de poc als open source ter beschikking te stellen. Die belofte is vandaag gebroken; NVLabs heeft de code van VBootkit 2.0 naar buiten gebracht onder de GPL-licentie.
Reden voor de draai is dat ze andere ontwikkelaars willen aanzetten om mee te denken over oplossingen voor dergelijke aanvallen.
Microsoft heeft al laten weten dat het bedrijf het lek niet als kwetsbaarheid van Windows 7 beschouwd. Het lek valt volgens de softwaremaker meer te typeren als een omzeiling van het besturingssysteem zelf. Het feit dat het niet van buiten toe te passen is, is des te meer reden voor Redmond om niet veel met te ontdekking de doen. Maar volgens de makers is het niet uitgesloten dat het iemand zal lukken om de code zo te herschrijven dat een aanval van buiten wel mogelijk is.
Bron: Techworld
