HITB:研究员演示如何去控制运行Windows 7

• 运行
• 控制
• Windows
• 微软
• Microsoft

星期四迪拜召开的Hack In The Box(HITB)安全会议上，安全研究人员演示了如何去控制运行 7的电脑。

安全研究人员Vipin Kumar和Nitin Kumar利用他们开发的概念验证代码VBootkit 2.0，去控制启动阶段的Windows 7虚拟机。他们在会议上演示了软件的工作过程。Vipin Kumar称这种exploit不能修正，也无法修正，因为它属于设计问题，Windows 7假设了启动进程不会遭到攻击。Kumar称这种启动进程攻击并非是一个严重威胁，因为要让攻击生效需要实际接触电脑，它不可能通过远程操作完成。VBootkit 2.0只有3KB大小，它允许攻击者在启动进程中改变载入到系统内存中的Windows 7文件，从而控制电脑。由于并不修改硬盘中的文件，因此VBootkit 2.0很难被检测到。(l来源：ttp://www.networkworld.com)