在Windows7中把MSN縮小
安全性研究人员在周四的迪拜举行的Hack In The Box安全会议(HITB)上演示了如何控制运行微软即将推出的Windows 7操作系统的计算机。研究人员Vipin Kumar和Nitin Kumar使用他们开发的概念验证代码,称为VBootkit 2.0,以在启动时控制Windows 7虚拟机。他们演示了该软件在会议中的工作方式
“无法解决这个问题,这是无法修复的,这是一个设计问题,”Vipin Kumar说,解释该软件利用Windows 7的假设,即启动过程是安全的攻击。
[进一步阅读:如何从Windows PC删除恶意软件]
尽管VBootkit 2.0显示了攻击者如何控制Windows 7计算机,但这并不一定是严重的威胁。要使攻击行得通,攻击者必须能够实际访问受害者的计算机。攻击无法远程执行。VBootkit 2.0的大小仅为3KB,允许攻击者通过更改在启动过程中加载到系统内存的Windows 7文件来控制计算机。他说,由于在硬盘上没有文件发生变化,所以VBootkit 2.0是非常难以检测的。然而,当受害者的计算机重新启动时,VBootkit 2.0将失去对计算机的控制权,因为系统内存中的数据将是丢失。
VBootkit 2.0是Kumar和Kumar对Windows启动过程中包含的漏洞所做的早期工作的后续工作。 2007年,Kumar和Kumar在黑帽欧洲会议上展示了用于Windows Vista的早期版本的VBootkit。
最新版本的VBootkit包含远程控制受害者计算机的能力。此外,该软件还允许攻击者将其用户权限提高到最高级别的系统级别。该软件还可以删除用户的密码,攻击者可以访问其所有文件。之后,VBootkit 2.0恢复原始密码,确保攻击不会被发现。