在周四于迪拜舉行的HITB安全大會上��,安全研究人員演示了如何通過軟件����,來入侵微軟的新系統(tǒng)Windows 7,他們利用的是該系統(tǒng)中無法修復(fù)的設(shè)計(jì)漏洞來進(jìn)行的。研究員Vipin Kumar和Nitin Kumar利用自己開發(fā)的VBootkit 2.0��,演示了黑客如何在Windows 7啟動時獲得系統(tǒng)的控制權(quán)���。
據(jù)悉����,這個攻擊方式和其他的不太一樣��,它只能用于Windows 7�����。盡管此攻擊過程不能通過遠(yuǎn)程控制來完成�,需要黑客直接接觸目標(biāo)PC,但是Vipin指出:“目前該問題還未修復(fù)��,而且它無法被修復(fù)�����,因?yàn)檫@是個設(shè)計(jì)上的問題����。”
該程序只有3KB大小��,允許攻擊者在系統(tǒng)啟動時更改系統(tǒng)內(nèi)存中加載的文件�����。由于沒有更改硬盤中的數(shù)據(jù)����,所以VBootkit 2.0 很難被察覺,重啟電腦之后可以消除此安全問題���。
一旦成功使用該軟件進(jìn)行入侵��,黑客可以遠(yuǎn)程控制目標(biāo)機(jī)器��,并改變用戶的訪問權(quán)限�。正像它的版本號一樣�����,VBootkit 2.0是這兩位開發(fā)者開發(fā)的第二款程序�����,原先的版本在07年曾經(jīng)用來演示如何入侵Windows Vista。目前微軟尚未對此事發(fā)表評論���。
粵公網(wǎng)安備44011302004697
