Logran hackear Windows 8 y su inicio seguro.

En el marco de la próxima conferencia de seguridad Malcon  que se llevará a cabo en Mumbai (India) entre el 25 y 26 de noviembre, se dará a conocer el primer bootkit para Windows 8 desarrollado por el experto en seguridad austriaco Peter Kleissner.

Si bien hasta el momento no se conocen en detalle las características del exploit, se sabe que este es capaz de cargarse en el MBR y residir en la memoria del computador infectado en momentos en que este carga el Sistema Operativo. De esta manera logra vulnerar el llamado “arranque seguro” de Windows 8 dando acceso de administrador al sistema.

 Kleissner señaló que el bootkit (al que denomina con el nombre de “Stoned Lite”) posee un archivo con un peso de sólo 14 Kbytes y que es el responsable de infectar al equipo.

Recordemos que Windows 8 incorpora el booteo seguro UEFI activado, por lo que no sería posible cargar Sistemas Operativos que no se encuentren debidamente aprobados por una autoridad certificadora. De igual modo este sistema de seguridad evitaría que en el arranque del sistema, se ejecute cualquier tipo de software que no se encuentre debidamente autenticado con una firma digital válida. Razón por la cual en Microsoft lo han denominado como el “Malware Killer”.

De cualquier manera tendremos que esperar hasta que se realice la conferencia para saber en detalle la forma como Kleissner logró superar dicha seguridad.