安全人员演示轻松入侵Windows 7

安全
Vipin Kumar和Nitin Kumar共同研发了VBootkit 2.0软件,该软件可以在Windows 7启动之时攫取系统的控制权限,和其他漏洞不同,这是Windows 7与生俱来的,“它无法被修复,这是Windows 7设计上的问题。

在4月23日于迪拜举办的HITB(Hack In The Box)安全大会上,安全研究人员演示了如何使用代码利用Windows 7的设计问题入侵该操作系统。

Vipin Kumar和Nitin Kumar共同研发了VBootkit 2.0软件,该软件可以在Windows 7启动之时攫取系统的控制权限,和其他漏洞不同,这是Windows 7与生俱来的,“它无法被修复,这是Windows 7设计上的问题。”Vipin解释说,这是Windows 7启动进程的设计问题。

Vipin表示,VBootkit 2.0程序只有3KB,黑客可以在系统启动时更改系统内存中加载的文件,由于它并没有对硬盘文件进行任何更改,因此很难被检测出来,不过重启计算机后此安全问题就会被消除,因为在重启过程中系统内存即被清空。

尽管VBootkit可以用来控制计算机,不过它并不会在大范围内造成威胁,因为黑客必须要实际访问受害者计算机才可以对其进行攻击,而无法利用该软件进行远程攻击。

一旦VBootkit 2.0入侵系统,黑客则可以将访问权限更改为最高级别,还可以清除用户密码并访问受害人的文件,而且原始密码还可以被恢复,这样受害人就不知道自己的安全系统曾被攻破。

正如其名称,VBootkit 2.0是该软件的第二版,在2007年演示的第一版曾利用Vista的一个漏洞入侵系统。

目前为止,微软并未对此事发表公开声明。

【编辑推荐】

  1. Windows 7成为Pwn2own黑客挑战赛目标
  2. Windows 7 UAC曝出第二个安全漏洞
责任编辑:许凤丽 来源: 驱动之家
相关推荐

2011-12-26 15:43:01

2010-02-06 11:38:02

2015-08-24 10:45:56

2012-05-09 10:48:44

Windows8消费者隐私泄露

2018-12-26 05:05:36

业务驱动安全绩效指标KPI

2009-11-09 11:59:27

2020-04-23 10:00:06

网络安全人员网络安全法网络安全

2021-07-09 11:29:27

Kaseya漏洞攻击

2017-01-05 14:01:30

安全开发运维漏洞

2012-01-12 12:31:00

2015-05-17 21:25:49

2011-05-13 12:34:14

网络安全技术周刊

2017-10-25 15:03:12

网络安全软技能沟通

2010-01-22 11:27:18

2022-01-04 07:20:50

iOS苹果漏洞

2023-08-16 14:43:31

网络安全AI

2011-08-05 11:25:54

2021-10-09 12:53:14

恶意软件黑客网络攻击

2015-02-26 10:52:07

2023-07-27 13:08:38

点赞
收藏

51CTO技术栈公众号