黑客演示W(wǎng)indows 7計算機(jī)攻擊代碼 威脅不大

4月25日消息，據(jù)國外媒體報道周四，安全研究人員在迪拜舉行的Hack In The Box Security Conference （HITB）黑客安全大會上演示了如何利用缺陷控制一臺運行微軟Windows 7操作系統(tǒng)的計算機(jī)。

研究人員維派恩·庫馬和尼廷·庫馬利用他們開發(fā)的“概念驗證代碼”——VBootkit 2.0，控制了一臺運行Windows 7的虛擬機(jī)。維派恩·庫馬稱，“這一缺陷無法修正，這是一個設(shè)計問題。”

盡管VBootkit 2.0表明黑客能夠控制Windows 7計算機(jī)，但并非是一個嚴(yán)重威脅。黑客必須要能夠接觸用戶的計算機(jī)，才能利用VBootkit 2.0發(fā)動攻擊。黑客不能遠(yuǎn)程發(fā)動攻擊。

VBootkit 2.0大小只有3KB，黑客能夠通過修改啟動過程中加載到系統(tǒng)內(nèi)存中的Windows 7文件控制計算機(jī)，。另外，黑客還可以將自己的權(quán)限提升到系統(tǒng)管理員級別。最新版VBootkit軟件還能刪除用戶密碼，向黑客開放用戶所有文件；然后，它還會恢復(fù)用戶密碼，給用戶一種沒有受到攻擊的印象。由于計算機(jī)硬盤上的文件沒有被修改，因此很難被發(fā)現(xiàn)。被控制的計算機(jī)重新啟動時，系統(tǒng)內(nèi)存中的數(shù)據(jù)就會丟失，VBootkit 2.0也就失去了威力。

2007年，維派恩·庫馬和尼廷·庫馬在歐洲黑帽黑客安全會議上展示了針對Windows Vista的VBootkit版本。 （本文來源：賽迪網(wǎng) 作者：劉彥青）