Investigador de seguridad hackea el «arranque seguro» de Windows 8

La conferencia de seguridad MalCon que tendrá lugar en Mombai será el evento donde el desarrollador independiente austriaco y analista de seguridad Peter Kleissner mostrará el que podemos denominar como primer bootkit para Windows 8. Se trata de un exploit que se carga en el MBR y reside en memoria durante el arranque ofreciendo acceso administrador al sistema.

Los detalles sobre el bootkit para Windows 8 aún no han sido hechos públicos pero Kleissner ha comentado vía Twitter que Stoned Lite, nombre con el que ha bautizado al bootkit, tiene un archivo que infecta el equipo, con un peso de sólo 14 Kbytes y puede ser arrancado desde USB o CD. Según parece está considerando añadir «in-memory patching of msv1_0!MsvpPasswordValidate.»

Con ese exploit se conseguiría además saltarse la rutina de validación de Windows, lo que permitiría aceptar cualquier contraseña como válida. El boot loader de Windows 8 tiene numerosos sistemas de seguridad para evitar malware y brechas de seguridad, incluyendo una medida que requiere que cualquier software cargado al arranque esté autenticado con una firma digital válida.

Microsoft anunció esa característica como malware killer pero según parece Kleissner ha conseguido saltarse la seguridad de, el todavía en desarrollo, Windows 8.