ドバイで開かれていた Hack In The Box Security Conference にて、Windows 7 のブート時の脆弱性を利用し、PC を制御できるようにするツールの Proof of Concept のデモが行われた。

Vipin Kumar 氏と Nitin Kumar 氏が開発した「VBootkit 2.0」は Windows 7 ではブートプロセス中は攻撃を受ける心配が無いという設計上の前提を利用しているという。Kumar 氏はこれは設計上の問題であるため、フィックスは難しいとしている。

VBootkit 2.0 はブートプロセスでロードされるファイルに変更を加える。ハードディスク上のファイルには手を加えないため、検知は難しいとのこと。制御できる間はシステム権限が最大限に付与され、またリモート攻撃を仕掛けることも可能になるとのこと。しかし VBootkit 2.0 を利用して攻撃するにはコンピュータへの物理的アクセスが必要であるためそれほど深刻な脆弱性という訳ではなさそうだ。また PC をリブートすればシステムメモリ上のデータが失われるため、制御も出来なくなるとのこと。

両氏は以前から Windows のブート時の脆弱性を利用した攻撃ツールを開発しており、VBootkit 2.0 はその最新版という。