在周四于迪拜举行的HITB安全大会上,安全研究人员演示了如何通过软件,来入侵微软的新系统Windows 7,他们利用的是该系统中无法修复的设计漏洞来进行的。研究员Vipin Kumar和Nitin Kumar利用自己开发的VBootkit 2.0,演示了黑客如何在Windows 7启动时获得系统的控制权。
据悉,这个攻击方式和其他的不太一样,它只能用于Windows 7。尽管此攻击过程不能通过远程控制来完成,需要黑客直接接触目标PC,但是Vipin指出:“目前该问题还未修复,而且它无法被修复,因为这是个设计上的问题。” 该程序只有3KB大小,允许攻击者在系统启动时更改系统内存中加载的文件。由于没有更改硬盘中的数据,所以VBootkit 2.0 很难被察觉,重启电脑之后可以消除此安全问题。 一旦成功使用该软件进行入侵,黑客可以远程控制目标机器,并改变用户的访问权限。正像它的版本号一样,VBootkit 2.0是这两位开发者开发的第二款程序,原先的版本在07年曾经用来演示如何入侵Windows Vista。目前微软尚未对此事发表评论。(编辑:王小凡)
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
考虑到当前的经济形势,苹果第二财季业绩相当不错,但该公司高管称,平均每家专卖店零售额由去年同期的710万美元下滑至590万美元。尽管自去年同期以来新开了45家专卖店,苹果零售业务营收仅增长了1%至17.4亿美元。 北>>>详细阅读
本文标题:win7设计存在漏洞 安全人员演示3KB小程序攻击该系统
地址:http://www.lgo100.com/a/xie/20111230/204509.html
网友点评
精彩导读
科技快报
品牌展示