У Windows 8 виявили вразливість

Дослідники безпеки італійської консалтингової компанії ITSEC виявили недолік у системі безпеки Windows 8, який дозволяє встановити на систему руткіт. Діру безпеки виявили після аналізу Unified Extensible Firmware Interface (UEFI), який у Windows 8 замінює BIOS.

За деякими даними, виявлена в Windows 8 вразливість дозволяє шахраю перезаписати завантажувальну область системи.

Як повідомили в ITSEC, Microsoft портувала в UEFI багато елементів BIOS, у тому числі завантажувальний запис MBR. У дослідників безпеки в ITSEC вдалося розробити перший відомий вірус, який вражає завантажувальний запис у Windows 8.

Як стверджують у компанії, розроблений вірус може переписати в Windows 8 завантажувач UEFI та обійти всі механізми безпеки ОС, які існують на сьогоднішній день.