安全研究人員利用了Windows 7系統中無法修復的設計漏洞，稍微能放心點的是，這個攻擊方式只能用于Windows 7。

安全研究員Vipin Kumar和Nitin Kumar利用自己開發的VBootkit 2.0，演示了如何在Windows 7啟動時獲得系統控制權。

雖然這個攻擊只能在本機進行，但Windows 7暴露出的這個問題卻是由于其自身設計問題而引發的。

VBootkit 2.0只有3KB大小，允許攻擊者在系統啟動時更改系統內存中加載的文件。由于沒有更改硬盤中的數據，所以VBootkit 2.0很難被察覺。消除這個安全問題最有效的辦法就是重啟電腦。

成功使用該軟件入侵后，黑客就可以遠程控制目標機器，并改變用戶的訪問權限。VBootkit 2.0是兩位安全研究員開發的第二款程序，原先的版本在2007年曾用來演示如何入侵Windows Vista。
 

【編輯推薦】

1. Windows 7為系統安全管理員帶來什么
2. 確保系統安全Windows 7十大禁忌服務
3. 權威機構稱Win7默認安全性不如Vista