Fallo de seguridad grave en Windows 7 con VBootkit 2.0

La gran notoriedad que se puede conseguir en una conferencia Hacker da para artículos y noticias extravagantes.

Casi la mayoría de sistemas operativos, incluyo a Gnu/Linux son vulnerables a ataques de forma local donde se tenga acceso directo a la máquina. Esto creo que es ya evidente para muchas personas y administradores de sistemas. Al servidor no tiene que tener acceso físico nadie, excepto los propios administradores.

Vipin Kumar y Nitin Kumar, han desarrollado un software llamado VBootkit 2.0 que con él atacan al sistema operativo Windows 7 desde su arranque. Este fallo de seguridad lo catalogan como “imparcheable”, vamos imposible de arreglar. Si tan buenos hackers (programadores) son estos señores, deberían saber que nada es irreparable en un mundo con ciencia exacta como es la informática y la programación.

No necesito un exploit llamado VBootkit 2.0 para poder entrar con permisos de administrador a una máquina Windows 7. Con una simple herramienta de administradores y un CD Live puedo hacer lo mismo en todos los sistemas operativos existentes en el mercado actual, llamense Windows, Gnu/Linux, Max OS X, etc. Teniendo acceso de forma física al equipo, la vulnerabilidad no es que sea imparcheable, es que el riesgo o amenaza es evidente y directo, como darle una patada al servidor y romperlo.

A veces, cualquier excusa es buena para desprestigiar un software, aunque habrá que esperar a las declaraciones de Microsoft al respecto; porque claramente han ido a obtener notoriedad en la conferencia Hack in The Box Security Conference (HITB) en Dubai, y a dañar la imagen del nuevo sistema operativo que prepara la compañía Microsoft.

Seguro que Windows 7 tendrá algún que otro bug, pero como no lo han localizado a tiempo para la conferencia Hack, se han tenido que sacar de la manga esto.

¿Imparcheable?. Eso sí fue bueno.

Autor: Antonio Morales Carmona