Serwis informatyczny POA

W światowej pajęczynie grasuje nowy rootkit o nazwie Sinowal. Rootkit atakuje rozruchowy sektor dysku twardego MBR i przechwytuje obiekty na najniższym poziomie systemu operacyjnego. Sinowal jest znany już od marca ale najnowszą jego odmianę rozpoznał Kaspersky.

Rootkitowi pomagają ostatnie krytyczne luki w Adobe Acrobat Reader – najbardziej znanym czytniku plików PDF. Tak więc najlepiej zainstalować sobie jego najnowszą wersję.

Programiści Windows Seven mają pełne ręce roboty, ale dobrze dla jego użytkowników że już teraz, a nie dopiero po jego oficjalnej premierze, zwłaszcza pudełkowej. Na początku był poważny problem po stronie samego jądra, którego podobno nie da się naprawić, następnie kłopoty z uprawnieniami (mowa oczywiście o niedawno wydanej wersji RC). Dzisiaj już wiemy, że system Seven jest już niemal do głębi rozpracowany. Został bowiem napisany pierwszy rootkit dla tegoż systemu i tą datę możemy wpisać do kalendarza (choć to niezbyt chlubna data dla Microsoftu).

Atak może być przeprowadzony nawet do głębi jądra systemu, jednak przedtem zostaje owarta droga do naszego dysku. Na szczęście bardzo szczegółowe dane o działaniu nie są znane publicznie. Mamy więc nadzieję, że autorzy Windows Seven zadbają o nasze bezpieczeństwo po jego premierze.
Warto dodać, że w systemie jest zaimplementowanych kilka rozwiązań zabezpieczających ale niestety nie w wersji Home: BitLocker Drive Encryption i Trusted Platform Module. Tak więc niebawem okaże się, czy użytkownicy najuboższej wersji będą najbardziej tropieni przez tego typu ataki.