HITB安全大會(huì)昨天舉行 - Windows 7入侵方法公布

Win7之家（ afsion.com.cn）：HITB安全大會(huì)昨天舉行 - Windows 7入侵方法公布

 在周四于迪拜舉行的HITB安全大會(huì)上，安全研究人員演示了如何通過(guò)軟件，來(lái)入侵微軟的新系統(tǒng)Windows 7，他們利用的是該系統(tǒng)中無(wú)法修復(fù)的設(shè)計(jì)漏洞來(lái)進(jìn)行的。研究員Vipin Kumar和Nitin Kumar利用自己開發(fā)的VBootkit 2.0，演示了黑客如何在Windows 7啟動(dòng)時(shí)獲得系統(tǒng)的控制權(quán)。

據(jù)悉，這個(gè)攻擊方式和其他的不太一樣，它只能用于Windows 7。盡管此攻擊過(guò)程不能通過(guò)遠(yuǎn)程控制來(lái)完成，需要黑客直接接觸目標(biāo)PC，但是Vipin指出：“目前該問(wèn)題還未修復(fù)，而且它無(wú)法被修復(fù)，因?yàn)檫@是個(gè)設(shè)計(jì)上的問(wèn)題。”

該程序只有3KB大小，允許攻擊者在系統(tǒng)啟動(dòng)時(shí)更改系統(tǒng)內(nèi)存中加載的文件。由于沒有更改硬盤中的數(shù)據(jù)，所以VBootkit 2.0 很難被察覺，重啟電腦之后可以消除此安全問(wèn)題。

一旦成功使用該軟件進(jìn)行入侵，黑客可以遠(yuǎn)程控制目標(biāo)機(jī)器，并改變用戶的訪問(wèn)權(quán)限。正像它的版本號(hào)一樣，VBootkit 2.0是這兩位開發(fā)者開發(fā)的第二款程序，原先的版本在07年曾經(jīng)用來(lái)演示如何入侵Windows Vista。目前微軟尚未對(duì)此事發(fā)表評(píng)論。