ITBear旗下自媒体矩阵:

黑客演示Windows 7计算机攻击代码 威胁不大

   时间:2009-04-25 22:23:12 来源:赛迪网作者:刘彦青编辑:星辉 发表评论无障碍通道
4月25日消息,据国外媒体报道周四,安全研究人员在迪拜举行的Hack In The Box Security Conference (HITB)黑客安全大会上演示了如何利用缺陷控制一台运行微软Windows 7操作系统的计算机。

研究人员维派恩·库马和尼廷·库马利用他们开发的“概念验证代码”——VBootkit 2.0,控制了一台运行Windows 7的虚拟机。维派恩·库马称,“这一缺陷无法修正,这是一个设计问题。”

尽管VBootkit 2.0表明黑客能够控制Windows 7计算机,但并非是一个严重威胁。黑客必须要能够接触用户的计算机,才能利用VBootkit 2.0发动攻击。黑客不能远程发动攻击。

VBootkit 2.0大小只有3KB,黑客能够通过修改启动过程中加载到系统内存中的Windows 7文件控制计算机,。另外,黑客还可以将自己的权限提升到系统管理员级别。最新版VBootkit软件还能删除用户密码,向黑客开放用户所有文件;然后,它还会恢复用户密码,给用户一种没有受到攻击的印象。由于计算机硬盘上的文件没有被修改,因此很难被发现。被控制的计算机重新启动时,系统内存中的数据就会丢失,VBootkit 2.0也就失去了威力。

2007年,维派恩·库马和尼廷·库马在欧洲黑帽黑客安全会议上展示了针对Windows Vista的VBootkit版本。 (本文来源:赛迪网 作者:刘彦青)
举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群