Em breve na conferência MalCon em Mumbai um desenvolvedor austríaco pretende publicar um material detalhando a criação de um “bootkit” para o Windows 8.
Peter Kleissner trabalhou no projeto explorando falhas na versão atual do Windows 8, que ainda nem é a beta e está longe da final. O exploit aproveita brechas do sistema para rodar código não autorizado, sendo carregado durante a inicialização do Windows. Se a falha permanecer (a Microsoft já foi informada com detalhes) vários tipos de vírus poderiam se benificiar, podendo garantir um lugar no Windows nas mais variadas situações.
O Stoned Lite, como está sendo chamado, terá apenas 14 KB e poderá ser carregado por meio de um CD/DVD ou dispositivo USB. Outra coisa fácil de burlar foi o UAC: a conta de administrador com o UAC do Windows 8 em sua configuração padrão não estará segura, já que o instalador poderá passar por cima aproveitando as brechas. O UAC foi introduzido no Windows Vista. Ele isola os privilégios do usuário atual mesmo que ele seja um administrador, rodando tudo com conta limitada (ou melhor, com direitos de conta limitada) e exigindo confirmação num desktop separado ao precisar de privilégios administrativos. Em geral funciona bem, mas vulnerabilidades específicas podem ser exploradas.
O mesmo Peter já demonstrou o bootkit Stoned anteriormente, que podia atacar o Windows XP, Vista e 7, e até mesmo o Server 2003. O código fonte está no site dele. O programa é instalado de forma profunda e oculta no sistema, ganhando acesso irrestrito até mesmo em instalações com o volume criptografado – o truque para a violação fica no MBR, que permanece aberto.
O novo Stoned não ataca o boot seguro do Windows 8 com UEFI, ele é trabalhado com o padrão antigo e mais difundido, o clássico MBR mesmo.
Os detalhes do Stoned Lite serão divulgados na MalCon na semana que vem, um evento que ocorre na India.
Os malwares que infectam o Windows justo na inicialização podem tanto afetar o usuário como ajudá-lo, se for o caso. Modificando algumas rotinas em memória é possível validar a senha de qualquer usuário, permitindo login não autorizado na máquina (sem precisar descobrir ou quebrar a senha). Sem contar com isso o programa pode simplesmente rodar código malicioso e fazer o que quiser. Esse tipo de ataque muitas vezes também permite passar por cima das rotinas de identificação de hardware, burlando a proteção da ativação do Windows, que verifica se o sistema é original e/ou está ativado.
Há uma leve observação que pode afetar o lançamento do bootkit: a presença do desenvolvedor na MalCon ainda não está confirmada. Se ele não comparecer talvez o projeto seja lançado no mesmo dia apenas pela web mesmo. Como se não bastasse, ele tem que comparecer a um tribunal no dia 15 de dezembro. Adivinhe? Problemas causados justo pelo Stoned depois da apresentação na conferência Black Hat em 2008, em um processo movido por um promotor questionando a violação de leis anti-hackling da Áustria.
