安全观察:Windows 7设计缺陷入侵-pc捍卫者

如果告诉你Windows 7是可以被入侵的,你是否相信呢?下面是PC捍卫者为你带来的安全观察,将讲述利用Windows 7设计缺陷进行入侵的方式.

周四于迪拜举行的HITB安全大会上，安全研究人员演示了如何通过软件入侵微软最新操作系统Windows 7。

安全研究人员利用了Windows 7系统中无法修复的设计漏洞，稍微能放心点的是，这个攻击方式只能用于Windows 7。

安全研究员Vipin Kumar和Nitin Kumar利用自己开发的VBootkit 2.0，演示了如何在Windows 7启动时获得系统控制权。

虽然这个攻击只能在本机进行，但Windows 7暴露出的这个问题却是由于其自身设计问题而引发的。

VBootkit 2.0只有3KB大小，允许攻击者在系统启动时更改系统内存中加载的文件。由于没有更改硬盘中的数据，所以VBootkit 2.0很难被察觉。消除这个安全问题最有效的办法就是重启电脑。

成功使用该软件入侵后，黑客就可以远程控制目标机器，并改变用户的访问权限。VBootkit 2.0是两位安全研究员开发的第二款程序，原先的版本在2007年曾用来演示如何入侵Windows Vista。

看来一款新系统的曝光率越高,那么它可能找到的安全漏洞的机率也越大.不过相信微软会重视这一安全问题的.

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点