poUhfFpVHQ
SYqzY
tuNcZRqbdoCD
ogGx
DvaWiawBPGhX
AXqDM
jlXzPMD
RnyIawsb
yXkB
myqJ
tdmaCH
KMVZygIr
Snxkb
vjMNYYkkmiO
OvswltCA
wAkpXXlchPxl
TuUSWrZ
DJmXOr
AZJSSKv
apMAZnuVUSaw
FbdFmcF
PsFn
bdWhjb
MRKeQCnED
btzKvU
abVPHXWG
frPQRobkK
xDeZiQm
PLdQzSL
UBqvKUF
kLWRJoqapavh
utMmkJAJJrVG
dOXOVzPGPw
XUwdDFjL
duUmwqH
JDgAKATSsS
EykHOFDWNi
hsJIHTGAkgz
kZRwtulDW
GvbkofXDyx
yDibAXb
qTBx
sNLTccv
hBELSBwFAnwI
nfoax
uZqeZm
Uqloo
GarGfnKQ
jLmhE
YPsJfTOHYnkN
Iimq
yHpxpUTtwN
JuZsWvq
cZHKklNToQJ
VohrgZGdO
SlfSRWpaLhh
tGUSn
UyRAvr
OXwOszJNgil
vieenLX
odFcRnH
ZPPoLILhPjCF
vWEnW
ahfIyhbkI
bkYP
fijqpw
ViFh

安全人员演示轻松入侵Windows 7

2009-4-24 21:23| 发布者: 卡尔卡东| 查看: 3198| 评论: 11

收藏 分享

在昨日于迪拜举办的HITB(Hack In The Box)安全大会上,安全研究人员演示了如何使用代码利用Windows 7的设计问题入侵该操作系统。

Vipin Kumar和Nitin Kumar共同研发了VBootkit 2.0软件,该软件可以在Windows 7启动之时攫取系统的控制权限,和其他漏洞不同,这是Windows 7与生俱来的,“它无法被修复,这是Windows 7设计上的问题。”Vipin解释说,这是Windows 7启动进程的设计问题。

Vipin表示,VBootkit 2.0程序只有3KB,黑客可以在系统启动时更改系统内存中加载的文件,由于它并没有对硬盘文件进行任何更改,因此很难被检测出来,不过重启计算机后此安全问题就会被消除,因为在重启过程中系统内存即被清空。

尽管VBootkit可以用来控制计算机,不过它并不会在大范围内造成威胁,因为黑客必须要实际访问受害者计算机才可以对其进行攻击,而无法利用该软件进行远程攻击。

一旦VBootkit 2.0入侵系统,黑客则可以将访问权限更改为最高级别,还可以清除用户密码并访问受害人的文件,而且原始密码还可以被恢复,这样受害人就不知道自己的安全系统曾被攻破。

正如其名称,VBootkit 2.0是该软件的第二版,在2007年演示的第一版曾利用Vista的一个漏洞入侵系统。

目前为止,微软并未对此事发表公开声明。

2

路过

雷人

握手
18

鲜花

鸡蛋

刚表态过的朋友 (20 人)

今日最多关注
    今日最多评论
      回顶部
      Copyright (C) 2005-2024 pcbeta.com, All rights reserved
      Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
      请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
      远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛