Обнаруженная в Windows 8 уязвимость позволяет злоумышленнику перезаписать загрузочную область системы. Исследователи безопасности обнаружили изъян системы безопасности Windows 8, который позволяет установить на систему руткит. Итальянская консалтинговая компания ITSEC обнаружила брешь безопасности после анализа Unified Extensible Firmware Interface (UEFI), который в Windows 8 заменяет BIOS. Как заявляют в компании, Microsoft портировала в UEFI многие элементы BIOS, в том числе загрузочную запись MBR. Старшему исследователю безопасности в ITSEC Андреа Аллиеви (Andrea Allievi) удалось сконструировать первый известный вирус, который поражает загрузочную запись в Windows 8.
Разработанный Аллиеви вирус может переписать в Windows 8 загрузчик UEFI и обойти все механизмы безопасности ОС, которые существуют на сегодняшний день.
{youtube}xKgz4Y_sNjo{/youtube}
«Наш загрузчик подключился к механизму I/O в UEFI, и перехватил процесс загрузки ядра Windows 8, таким образом наш bootkit подменил ядро путем отключения функций безопасности, использованных Windows для предотвращения загрузки неподписанных драйверов», – пояснил Марко Джулиани (Marco Giuliani) из ITSEC.