Vista VS Hacker Bootkit Pengganti Rootkit

Jika pada Windows Xp ada Rootkit, di Windows Vista ada Bootkit, musuh terbesar sistem operasi. Microsoft mengatakan bahwa Vista aman karena hanya menerima program yang tersertifikasi. Tampaknya, harapan ini salah. Dua hacker India menulis program kecil dengan nama VBootkit yang dapat menjalankan Vista Boot Process, menghentikannya, dan mengubahnya on-the-fly. Bahkan, hacker dapat menapulasi Kernel untuk menjalankan program yang tidak tersertifikasi. Setelah Bootmgr.exe dijalankan, VBootkit menapulasi security query yang sedang berjalan dan meng-coy alamat memori yang tidak terpakai. Pada Boot level selanjutnya, saat Winload.exe dan NTOSKml.exe berjalan, program juga diproses sehingga sudah aktif diibackground begitu masuk ke sistem Windows.

Inilah yang dideomonstrasikan oleh Kumar Brother pada konfersi keamanan Blackhat di Eropa. Tanpa signature Vista, ia dapat mengakses Kerne Privilege dan memperoleh system right ke sebuah Shell. Dari sini, tiap copy protection yang berfungsi melalui signatured driver dapat dijebo, misalnya Blu-ray atau HD-DVD. Parahnya, hacker dapat meng-install malware untuk mengambil alih PC. Bagi pengembang Bootkit, kesalahannya terletak pada vista yang tidak menguji boot phase yang cukup beragam.

sumber : www.rootkit.com
CHIP edisi Juni 2007--
Cium peluk membabi buta