安全人員演示輕松入侵Windows 7
在4月23日于迪拜舉辦的HITB(Hack In The Box)安全大會(huì)上,安全研究人員演示了如何使用代碼利用Windows 7的設(shè)計(jì)問題入侵該操作系統(tǒng)。
Vipin Kumar和Nitin Kumar共同研發(fā)了VBootkit 2.0軟件,該軟件可以在Windows 7啟動(dòng)之時(shí)攫取系統(tǒng)的控制權(quán)限,和其他漏洞不同,這是Windows 7與生俱來(lái)的,“它無(wú)法被修復(fù),這是Windows 7設(shè)計(jì)上的問題。”Vipin解釋說(shuō),這是Windows 7啟動(dòng)進(jìn)程的設(shè)計(jì)問題。
Vipin表示,VBootkit 2.0程序只有3KB,黑客可以在系統(tǒng)啟動(dòng)時(shí)更改系統(tǒng)內(nèi)存中加載的文件,由于它并沒有對(duì)硬盤文件進(jìn)行任何更改,因此很難被檢測(cè)出來(lái),不過重啟計(jì)算機(jī)后此安全問題就會(huì)被消除,因?yàn)樵谥貑⑦^程中系統(tǒng)內(nèi)存即被清空。
盡管VBootkit可以用來(lái)控制計(jì)算機(jī),不過它并不會(huì)在大范圍內(nèi)造成威脅,因?yàn)楹诳捅仨氁獙?shí)際訪問受害者計(jì)算機(jī)才可以對(duì)其進(jìn)行攻擊,而無(wú)法利用該軟件進(jìn)行遠(yuǎn)程攻擊。
一旦VBootkit 2.0入侵系統(tǒng),黑客則可以將訪問權(quán)限更改為最高級(jí)別,還可以清除用戶密碼并訪問受害人的文件,而且原始密碼還可以被恢復(fù),這樣受害人就不知道自己的安全系統(tǒng)曾被攻破。
正如其名稱,VBootkit 2.0是該軟件的第二版,在2007年演示的第一版曾利用Vista的一個(gè)漏洞入侵系統(tǒng)。
目前為止,微軟并未對(duì)此事發(fā)表公開聲明。
【編輯推薦】
