Thorium.
Indiske sikkerhetsforskere har gitt ut beviskonseptkoden som kan brukes til å overta en datamaskin som kjører Microsofts kommende Windows 7-operativsystem, til tross for tidligere lovende å ikke gjøre koden offentlig for frykt for at den kunne bli misbrukt.
VBootkit 2.0 ble utviklet av forskere Vipin Kumar og Nitin Kumar, og er nå tilgjengelig for nedlasting under en åpen kildekode.
De avduket konseptkoden ved HITB-sikkerhetskonferansen i Dubai i forrige måned, hvor de viste hvordan det kunne brukes til å gi en angriper full kontroll over en Windows 7-datamaskin, inkludert muligheten til å fjerne og gjenopprette brukerpassord uten spor og stripe DRM (digital rights management) beskyttelse fra med IA-filer.
[Videre lesing: Våre beste Windows 10-triks, tips og tweaks]"Vi har ingen planer om å gjøre den åpen kildekode på grunn av muligheter for misbruk," skrev Nitin Kumar i april 27 e-post.
I en e-postmelding om utgivelsen av VBootkit 2.0, ga Vipin Kumar ikke grunn til deres tilsynelatende hjertebytte. Men i en oppfølgingsmelding sa han at de ønsket å hjelpe andre forskere til å utvikle nye forsvar mot slike typer angrep.
"Alt vi prøver å gjøre er å hjelpe flere mennesker å forstå den virkelige fienden, skadelig programvare, så ny innovasjoner kan oppstå, "skrev Vipin Kumar.
Microsoft anser ikke VBootkit 2.0 for å være en alvorlig trussel. "Eventuelle påstander om hendelsen knyttet til Windows 7 som har et sikkerhetsproblem, er ikke sant," sa programvareleverandøren i en e-postmelding.
Microsofts påstand er teknisk sant. VBootkit 2.0 utnytter ikke et sikkerhetsproblem. I stedet utnytter den en designfeil i operativsystemet, som antar at oppstartsprosessen kan stole på og er trygg fra angrep. VBootkit 2.0 fungerer ved å endre filer som de er lastet inn i hovedminnet til en datamaskin, en type angrep som Windows 7 ikke er laget for å stoppe på egenhånd.
Denne typen angrep kan blokkeres ved å bruke BitLocker Drive Encryption (BDE) og en pålitelig plattformmodul, men disse funksjonene vil ikke være tilgjengelige på mange Windows 7-datamaskiner.
Microsoft citerte også arten av VBootkit 2.0-demonstrasjonen som ytterligere bevis på at den ikke utgjør en trussel. "Med scenariet vi har sett rapportert, er det ikke noe spørsmål om at Windows 7 blir ødelagt eller fjernt - ved at en angriper bruker en ondsinnet utnyttelse over Internett, for eksempel," sa Microsoft.
VBootkit 2.0 er imidlertid bare en bevis på konsept, ment å illustrere at et angrep kan fungere. Koden kan endres av en angriper og brukes til et eksternt angrep, som det har blitt gjort med andre bootkit-angrep, sa Nitin Kumar.
Mozilla-stiftelsen sier at det fortsatt er på rette spor for å frigjøre Firefox 3.5 Beta 4 en gang senere denne uken til tross for mangel på en fast utgivelsesdato. Beta 4 vil trolig være den siste testversjonen før Mozilla går videre til utgivelseskandidaten til Firefox 3.5. Mozilla har imidlertid ikke gjort det bra på mange av Firefox 3.5-tidsfrister: tidligere i år forsvant Mozilla utgivelsen av Beta 3 - to ganger - før du fortsetter til Beta 4, samt å dumpe navnet Firefox 3.1 for snappier Fi
De fleste av de tidligere forsinkelsene stammer fra Firefox's nye JavaScript-motor, TraceMonkey, som lover å øke siden laster to ganger raskere enn Firefox 3.0 og ni ganger raskere enn Firefox 2.0 . For øyeblikket inneholder Beta 4 sju høyprioriterte feil som krever reparasjoner, hvorav fem involverer JavaScript-motoren.
Telefonen går i salg tirsdag i USA, men linjene som har preget lanseringen av den andre Høyprofilerte telefoner er usannsynlige, til tross for Nokias karakterisering av den som den hotteste telefonen til sesongen. Det skyldes delvis prislappen: N97 selger for US $ 699. Telefonen fungerer på T-Mobile eller AT & Ts nettverk, men ingen av operatørene subsidiserer det, slik at kundene ikke har mulighet til å kjøpe telefonen til en lavere pris i bytte for å signere en servicekontrakt.
Innføringen av N97 kommer bare en dag etter at Apple annonserte den nyeste versjonen av sin populære iPhone, og bare tre dager etter at Palm begynte å selge sin etterlengtede Pre.
Forskere har funnet en måte å gjøre farger mer levende på en e-leser skjerm, noe som kan lede Forskere ved University of Michigan på Ann Arbor var i stand til å fange smale lysstråler på forskjellige lengder, noe som til slutt reflekterer som farge på en enhet. Fargene forblev på plass fra forskjellige synsvinkler, og teknologien kunne brukes til e-lesere i fremtiden, sa forskerne i en uttalelse.
Det kan føre til en ny generasjon av farge-e-lesere der sollys kunne bli brukt som en omgivende lyskilde for å vise fargebilder, akkurat som eksisterende e-blekkdisplayer, sa forskerne. Teknologien kan også eliminere behovet for bakgrunnsbelysning som vanligvis finnes i LCD-skjermer. Det kan forbedre batterilevetiden til en enhet, da et LCD-skjerm betraktes som den mest kraftige sulten i en e-leser eller nettbrett.
