Windows 8: arriva il primo bootkit

Per vedere sul mercato Windows 8 bisognerà aspettare almeno fino al terzo trimestre del 2012, ma qualcuno è già riuscito a superare il sistema implementato da Microsoft per proteggere la fase di boot del sistema operativo. Un esperto di sicurezza informatica, Peter Kleissner, ha sviluppato un bootkit che viene caricato in memoria dal settore master del disco rigido.

Il bootkit Stoned Lite, una versione modificata del precedente Stoned per Windows XP, Vista e 7, occupa solo 14 KB e può essere eseguito da un dispositivo esterno USB o da un CD. Il bootkit viene caricato in memoria durate la fase di avvio di Windows 8, modifica la password dell’account e ottiene i privilegi di amministratore prendendo il controllo del computer.

Con un messaggio pubblicato su Twitter, Kleissner ha specificato di aver lavorato su un PC con il “vecchio” BIOS, non con il firmware UEFI presente nelle più moderne schede madri. Ciò significa che il discusso Secure Boot di Windows 8 non viene alterato dal bootkit. La tecnologia sviluppata da Microsoft, che deve essere attivata per poter ottenere la certificazione Windows, per adesso è al sicuro.

Kleissner ha già contattato Microsoft per metterla al corrente della sua scoperta. La prossima settimana illustrerà i dettagli su Stoned Lite durante una conferenza che si terrà a Mumbai in India.