Lors de la conférence Hack In The Box, deux chercheurs en sécurité Vipin Kumar et Nitin Kumar, prétendent avoir découvert une faille incolmatable dans Windows 7, permettant de prendre le contrôle d’un ordinateur via un logiciel de leur conception baptisé « VBootkit 2.0″ et pesant seulement 3 ko.

Le logiciel se contenterait de modifier certains fichiers dans la mémoire du système pendant le processus de démarrage, ainsi que par conséquent de rendre sa détection quasi indétectable par les antivirus.

VBootkit permettrait de supprimer les mots de passe de l’utilisateur ou d’obtenir les privilèges les plus élevés. Toutefois, leur outil requiert une intervention physique humaine, et un simple redémarrage de l’ordinateur suffit à mettre un terme à l’attaque et rétablit la configuration initiale et sans laisser aucun trace.

Selon Network World, l’un des 2 chercheurs en sécurité a déclaré «  Il n’existe pas de correctif pour ce problème. Il est impossible de la corriger. Il s’agit d’un problème de conception « .