在周四于迪拜舉行的HITB安全大會上,安全研究人員演示了如何通過軟件,來入侵微軟的新系統Windows 7,他們利用的是該系統中無法修復的設計漏洞來進行的。研究員Vipin Kumar和Nitin Kumar利用自己開發的VBootkit 2.0,演示了黑客如何在Windows 7啟動時獲得系統的控制權。
據悉,這個攻擊方式和其他的不太一樣,它只能用于Windows 7。盡管此攻擊過程不能通過遠程控制來完成,需要黑客直接接觸目標PC,但是Vipin指出:“目前該問題還未修復,而且它無法被修復,因為這是個設計上的問題。” 該程序只有3KB大小,允許攻擊者在系統啟動時更改系統內存中加載的文件。由于沒有更改硬盤中的數據,所以VBootkit 2.0 很難被察覺,重啟電腦之后可以消除此安全問題。 一旦成功使用該軟件進行入侵,黑客可以遠程控制目標機器,并改變用戶的訪問權限。正像它的版本號一樣,VBootkit 2.0是這兩位開發者開發的第二款程序,原先的版本在07年曾經用來演示如何入侵Windows Vista。目前微軟尚未對此事發表評論。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
考慮到當前的經濟形勢,蘋果第二財季業績相當不錯,但該公司高管稱,平均每家專賣店零售額由去年同期的710萬美元下滑至590萬美元。盡管自去年同期以來新開了45家專賣店,蘋果零售業務營收僅增長了1%至17.4億美元。 北>>>詳細閱讀
本文標題:win7設計存在漏洞 安全人員演示3KB小程序攻擊該系統
地址:http://m.sdlzkt.com/a/xie/20111230/204509.html
網友點評
精彩導讀
科技快報
品牌展示