|
||||
在昨日於迪拜舉辦的HITB(Hack In The Box)安全大會上,安全研究人員演示了如何使用代碼利用Windows 7的設計問題入侵該操作系統。
Vipin Kumar和Nitin Kumar共同研發了VBootkit 2.0軟件,該軟件可以在Windows 7啟動之時攫取系統的控制權限,和其他漏洞不同,這是Windows 7與生俱來的,『它無法被修復,這是Windows 7設計上的問題。』Vipin解釋說,這是Windows 7啟動進程的設計問題。
Vipin表示,VBootkit 2.0程序只有3KB,黑客可以在系統啟動時更改系統內存中加載的文件,由於它並沒有對硬盤文件進行任何更改,因此很難被檢測出來,不過重啟計算機後此安全問題就會被消除,因為在重啟過程中系統內存即被清空。
盡管VBootkit可以用來控制計算機,不過它並不會在大范圍內造成威脅,因為黑客必須要實際訪問受害者計算機纔可以對其進行攻擊,而無法利用該軟件進行遠程攻擊。
一旦VBootkit 2.0入侵系統,黑客則可以將訪問權限更改為最高級別,還可以清除用戶密碼並訪問受害人的文件,而且原始密碼還可以被恢復,這樣受害人就不知道自己的安全系統曾被攻破。
正如其名稱,VBootkit 2.0是該軟件的第二版,在2007年演示的第一版曾利用Vista的一個漏洞入侵系統。
目前為止,微軟並未對此事發表公開聲明。