Исследователь безопасности признался в том, что разработал вирус для новой
операционной системы Windows 8, который загружается при загрузке на старых ПК.
Питер Кляйсснер сказал, что его буткит, который называется Stoned Lite, не
может обойти защитные механизмы Windows 8 на новых устройствах. На своей
странице в Twitter он написал, что буткит не загрузится, если на компьютере
установлен UEFI, Unified Extensible Firmware Interface, которого считают заменой
Bios ROM. Stoned Lite также не может обойти Secured Boot, который сканирует
загрузочное устройство на предмет недопустимых сигнатур перед запуском системы.
Предыдущий буткит, который назывался Stoned, работал на всех ОС от Windows
2000 и до Windows 7, и благодаря присутствию в главной загрузочной записи
загружался до того, как запустится Windows. Stoned Lite может делать то же самое
на Windows Server 2008 и Windows 8, поделился разработчик и исследователь,
проживающий в Вене. Буткит обходит Контроль учетных записей и, поскольку он
весит всего 14 Кб, он может быть загружен с USB или с CD-диска.
Кляйсснер сказал, что планирует подробнее рассказать о бутките на конференции
Malcon, которая состоится на этой неделе в Индии.
Сентябрьское заявление Microsoft о том, что компания планирует использовать
UEFI, вызвало подозрение у сторонников открытого кода, которые заявляли, что это
нововведение затруднит использование таких систем, как Linux и FreeBSD на тех
компьютерах, на которых установлено несколько систем. Microsoft отверг подобные
заявления, однако многие критики – в замешательстве.
Как бы то ни было, неспособность Stoned Lite проникнуть в UEFI и Secured Boot
является подтверждением того, что система работает, как и рекламировалось. По
крайней мере, на данный момент это так.