新萤火虫论坛

 找回密码
 注册
查看: 1337|回复: 4

安全人员演示轻松入侵Windows 7

[复制链接]
发表于 2009-4-26 19:01:13 | 显示全部楼层 |阅读模式
在昨日于迪拜举办的HITB(Hack In The Box)安全大会上,安全研究人员演示了如何使用代码利用Windows 7的设计问题入侵该操作系统。
Vipin Kumar和Nitin Kumar共同研发了VBootkit 2.0软件,该软件可以在Windows 7启动之时攫取系统的控制权限,和其他漏洞不同,这是Windows 7与生俱来的,“它无法被修复,这是Windows 7设计上的问题。”Vipin解释说,这是Windows 7启动进程的设计问题。
Vipin表示,VBootkit 2.0程序只有3KB,黑客可以在系统启动时更改系统内存中加载的文件,由于它并没有对硬盘文件进行任何更改,因此很难被检测出来,不过重启计算机后此安全问题就会被消除,因为在重启过程中系统内存即被清空。
尽管VBootkit可以用来控制计算机,不过它并不会在大范围内造成威胁,因为黑客必须要实际访问受害者计算机才可以对其进行攻击,而无法利用该软件进行远程攻击。
一旦VBootkit 2.0入侵系统,黑客则可以将访问权限更改为最高级别,还可以清除用户密码并访问受害人的文件,而且原始密码还可以被恢复,这样受害人就不知道自己的安全系统曾被攻破。
正如其名称,VBootkit 2.0是该软件的第二版,在2007年演示的第一版曾利用Vista的一个漏洞入侵系统。
目前为止,微软并未对此事发表公开声明。
发表于 2009-4-27 12:16:41 | 显示全部楼层
什么系统也有漏洞啊
回复 支持 反对

使用道具 举报

发表于 2009-4-30 17:37:38 | 显示全部楼层
看来还是不完善呀
回复 支持 反对

使用道具 举报

发表于 2009-5-3 16:39:02 | 显示全部楼层
真厉害,那可是还没正式发行的系统呀!
回复 支持 反对

使用道具 举报

发表于 2009-5-12 17:28:13 | 显示全部楼层
哈哈,防不胜防啊!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|Archiver|手机版|萤火虫

GMT++8, 2024-11-24 07:17 , Processed in 0.287800 second(s), 6 queries , File On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表