注册
登录
| 关键词: Windows 安全 VBootkit 系统 演示 研究人员 研究员 问题 迪拜 本机 |
周四于迪拜举行的HITB安全大会上,安全研究人员演示了如何通过软件入侵微软最新操作系统Windows 7。 安全研究人员利用了Windows 7系统中无法修复的设计漏洞,稍微能放心点的是,这个攻击方式只能用于Windows 7。 安全研究员Vipin Kumar和Nitin Kumar利用自己开发的VBootkit 2.0,演示了如何在Windows 7启动时获得系统控制权。 虽然这个攻击只能在本机进行,但Windows 7暴露出的这个问题却是由于其自身设计问题而引发的。 VBootkit 2.0只有3KB大小,允许攻击者在系统启动时更改系统内存中加载的文件。由于没有更改硬盘中的数据,所以VBootkit 2.0很难被察觉。消除这个安全问题最有效的办法就是重启电脑。 成功使用该软件入侵后,黑客就可以远程控制目标机器,并改变用户的访问权限。VBootkit 2.0是两位安全研究员开发的第二款程序,原先的版本在2007年曾用来演示如何入侵Windows Vista。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
