导航· 设为首页· 加入收藏· 手机腾讯网· 腾讯网首页
新闻视频图片评论
财经股票港股基金
娱乐明星电影音乐
体育NBA彩票中超
汽车房产家居家电
科技数码手机下载
女性结婚育儿
时尚购物旅游
读书原创教育出国
游戏动漫动画星座
博客微博论坛
世博公益儿童

您所在的位置: 腾讯首页 > 科技频道 > IT新闻 > 正文

安全人员演示轻松入侵Windows 7
http://tech.QQ.com  2009年04月24日14:18   驱动之家    我要评论(0)

在昨日于迪拜举办的HITB(Hack In The Box)安全大会上,安全研究人员演示了如何使用代码利用Windows 7的设计问题入侵该操作系统。

Vipin Kumar和Nitin Kumar共同研发了VBootkit 2.0软件,该软件可以在Windows 7启动之时攫取系统的控制权限,和其他漏洞不同,这是Windows 7与生俱来的,“它无法被修复,这是Windows 7设计上的问题。”Vipin解释说,这是Windows 7启动进程的设计问题。

Vipin表示,VBootkit 2.0程序只有3KB,黑客可以在系统启动时更改系统内存中加载的文件,由于它并没有对硬盘文件进行任何更改,因此很难被检测出来,不过重启计算机后此安全问题就会被消除,因为在重启过程中系统内存即被清空。

尽管VBootkit可以用来控制计算机,不过它并不会在大范围内造成威胁,因为黑客必须要实际访问受害者计算机才可以对其进行攻击,而无法利用该软件进行远程攻击。

一旦VBootkit 2.0入侵系统,黑客则可以将访问权限更改为最高级别,还可以清除用户密码并访问受害人的文件,而且原始密码还可以被恢复,这样受害人就不知道自己的安全系统曾被攻破。

正如其名称,VBootkit 2.0是该软件的第二版,在2007年演示的第一版曾利用Vista的一个漏洞入侵系统。

目前为止,微软并未对此事发表公开声明。

[责任编辑:frontzhang]

手机看新闻 | 一键订阅新闻 | IT论坛 |    | 发表评论(0)
现在有0人对本文发表评论
欢迎登录

申请加精
分类信息
企业服务
招商信息

阅读排行榜

互联网

IT

通信

评论

热点信息

给科技频道留言