Windows 8 al gehackt

Windows 8 is nog niet uit of het is nu al gehackt. De nieuwe beveiliging in Windows 8 diesoftware controleert bij het opstarten is te omzeilen waardoor de hacker volledige toegang tot de pc heeft.

De bootkit die de Oostenrijkse beveiligingsexpert Peter Kleissner heeft ontwikkeld onder de naam Stoned Lite kan draaien vanaf usb-drive of cd. Het 14kb-grote bestandje dat de computer infecteert, nestelt zich gedurende de opstartprocedure in het geheugen en helpt daarmee het omzeilen van de Windows 8 boot loader.

Windows 8 boot loader moet malware stoppen door onder andere na de gaan of software die in het geheugen wordt geladen wel over een legitieme ‘handtekening’ beschikt. Een malware-programma heeft dat niet en wordt daardoor niet geladen. Kleissner’s bootkit bewijst echter dat dit systeem dus nog niet volledige bescherming biedt. De bootkit richt zich echter op het normale BIOS en nog niet op het nieuwere UEFI (Unified Extensible Firmware Interface).

Kleissner is geen hacker met kwade bedoelingen en zal zijn hack dan ook delen met Microsoft. Gelukkig bevindt Windows 8 zich nog in een testfase dus kan er nog aan worden gesleuteld voordat het, naar alle waarschijnlijkheid, volgend jaar uitkomt. Kleissner is bekend geworden door zijn Stoned bootkit waarmee hij ook al volledige toegang wist te krijgen tot XP, Vista en Windows 7 (en Server 2003).

[Via: ArsTechnica]