De beveiligde boot van het besturingssysteem Windows 8 is door de Oostenrijkse programmeur en beveiligingsexpert Peter Kleissner gekraakt. Hij heeft een bootkit ontwikkeld die de beveiliging van Windows 8 tegen malware omzeilt.
Peter Kleissner zegt zijn ontwikkelde Windows-kraaksoftware te presenteren tijdens de International Malware Conference (MalCon) die op 25 en 26 november in Mumbai wordt gehouden. De kraaksoftware omzeilt de beveiliging van Windows 8 die authenticatie van nieuwe firmware vereist wanneer het besturingssysteem wordt opgestart. Firmware zorgt ervoor dat hardwarecomponenten van een pc werken.
De ‘Stoned bootkit' van Kleissner omzeilt de beveiliging en installeert zich in de Windows-kernel. De Oostenrijker ontwikkelde eerder bootkits voor Windows XP, Vista en Windows 7. Kleissner zegt later een code toe te voegen zodat een gebruiker in Windows 8 kan loggen zonder een wachtwoord te gebruiken. De bootkit van 14 KB (kilobyte) kan worden opgestart via een usb-drive of cd.
Microsoft Building Windows 8 Blog
Naar verluidt zal Kleissner de broncode van de boot vrijgeven zodat Microsoft het lek kan dichten. Windows 8 komt ergens in 2012 op de markt en is geschikt voor tablets, pc's, notebooks en smartphones. Via het Microsoft Building Windows 8 blog is het laatste nieuws over het besturingssysteem te volgen.
Als er nog iemand is die er vertrouwen in heeft dat Microsoft in staat is veilige producten te maken, wil hij of zij dan de vinger opsteken?
Ik houd mijn hand al jaren omlaag…
@Cpt, hey ik weet wel dat dit een inkoppertje is, maar het was mijn beurt om deze opmerking te maken !
@Cpt:
Zo’n 98% van de userbase heeft genoeg vertrouwen, hoor. Van de users zijn nl. zo’n 98% gewoon computerleek. (Iedereen heeft recht om computerleek te zijn.)
@m, uiteraard heeft eenieder recht om een computerleek te zijn.
Aleen zo triest dat de meeste zogenaamde ICT specialisten maar al te vaak ook tot die catagorie hoort.
Als keuzes louter op technische kwalificaties gemaakt zouden worden, en niet door main stream marketing,
dan zou het er voor MicroSoft heel wat minder rooskleurig uit zien.