黑客演示W(wǎng)indows 7計(jì)算機(jī)攻擊代碼 威脅不大

4月25日消息，據(jù)國(guó)外媒體報(bào)道周四，安全研究人員在迪拜舉行的Hack In The Box Security Conference （HITB）黑客安全大會(huì)上演示了如何利用缺陷控制一臺(tái)運(yùn)行微軟Windows 7操作系統(tǒng)的計(jì)算機(jī)。

研究人員維派恩·庫(kù)馬和尼廷·庫(kù)馬利用他們開發(fā)的“概念驗(yàn)證代碼”——VBootkit 2.0，控制了一臺(tái)運(yùn)行Windows 7的虛擬機(jī)。維派恩·庫(kù)馬稱，“這一缺陷無(wú)法修正，這是一個(gè)設(shè)計(jì)問題?！?BR>
盡管VBootkit 2.0表明黑客能夠控制Windows 7計(jì)算機(jī)，但并非是一個(gè)嚴(yán)重威脅。黑客必須要能夠接觸用戶的計(jì)算機(jī)，才能利用VBootkit 2.0發(fā)動(dòng)攻擊。黑客不能遠(yuǎn)程發(fā)動(dòng)攻擊。

VBootkit 2.0大小只有3KB，黑客能夠通過修改啟動(dòng)過程中加載到系統(tǒng)內(nèi)存中的Windows 7文件控制計(jì)算機(jī)，。另外，黑客還可以將自己的權(quán)限提升到系統(tǒng)管理員級(jí)別。最新版VBootkit軟件還能刪除用戶密碼，向黑客開放用戶所有文件；然后，它還會(huì)恢復(fù)用戶密碼，給用戶一種沒有受到攻擊的印象。由于計(jì)算機(jī)硬盤上的文件沒有被修改，因此很難被發(fā)現(xiàn)。被控制的計(jì)算機(jī)重新啟動(dòng)時(shí)，系統(tǒng)內(nèi)存中的數(shù)據(jù)就會(huì)丟失，VBootkit 2.0也就失去了威力。

2007年，維派恩·庫(kù)馬和尼廷·庫(kù)馬在歐洲黑帽黑客安全會(huì)議上展示了針對(duì)Windows Vista的VBootkit版本。 （本文來(lái)源：賽迪網(wǎng) 作者：劉彥青）