The Great Gildersleeve: Gildy's Radio Broadcast / Gildy's New Secretary / Anniversary Dinner
[进一步阅读:我们最好的Windows 10技巧,提示和调整]
Nitin Kumar在4月份写道:“我们没有任何计划使其开源,因为滥用的可能性很大。 27电子邮件
在发布VBootkit 2.0的电子邮件中,Vipin Kumar没有提供明显改变心脏的理由。但在接下来的消息中,他表示他们希望帮助其他研究人员开发针对这些类型攻击的新防御。“我们所要做的就是帮助更多的人了解真正的敌人,恶意软件,新的“Vipin Kumar写道,”微软并不认为VBootkit 2.0是一个严重的威胁。该软件制造商在电子邮件声明中表示:“在与Windows 7有关的安全漏洞事件中提出的任何索赔都不是真实的。”微软的断言在技术上属实。 VBootkit 2.0不会利用安全漏洞。相反,它利用了操作系统中的一个设计缺陷,该缺陷假定启动过程可以被信任并且不受攻击。 VBootkit 2.0通过在文件加载到计算机的主内存时修改文件而起作用,这是Windows 7不能自行停止的一种攻击类型。
这种类型的攻击可以通过使用BitLocker驱动器加密( BDE)和一个可信平台模块,但这些功能在许多Windows 7计算机上不可用。Microsoft还引用了VBootkit 2.0演示的性质,作为进一步证据表明它不会构成威胁。 “根据我们已经看到的情况报告,Windows 7不会被分成或远程组成 - 例如攻击者通过互联网使用恶意漏洞攻击,”微软表示,“然而,VBootkit 2.0只是一个概念验证,旨在说明攻击可以发挥作用。 Nitin Kumar说,代码可以被攻击者修改并用于远程攻击,就像其他bootkit攻击一样,