榆林信息港

当前位置:

黑客演示Windows7计算机攻击代码威

2019/05/14 来源:榆林信息港

导读

4月25日消息,据国外媒体报道周四,安全研究人员在迪拜举行的Hack In The Box Security Conference (HIT

4月25日消息,据国外媒体报道周四,安全研究人员在迪拜举行的Hack In The Box Security Conference (HITB)黑客安全大会上演示了如何利用缺陷控制1台运行微软Windows 7操作系统的计算机。

研究人员维派恩·库马和尼廷·库马利用他们开发的“概念验证代码”——VBootkit 2.0,控制了1台运行Windows 7的虚拟机。维派恩·库马称,“这1缺点无法修正,这是一个设计问题。”

尽管VBootkit 2.0表明黑客能够控制Windows 7计算机,但并非是一个严重威胁。黑客必须要能够接触用户的计算机,才能利用VBootkit 2.0发动攻击。黑客不能远程发动攻击。

VBootkit 2.0大小只有3KB,黑客能够通过修改启动过程中加载到系统内存中的Windows 7文件控制计算机,。另外,黑客还可以将自己的权限提升到系统管理员级别。版VBootkit软件还能删除用户密码,向黑客开放用户所有文件;然后,它还会恢复用户密码,给用户一种没有受到攻击的印象。由于计算机硬盘上的文件没有被修改,因此很难被发现。被控制的计算机重新启动时,系统内存中的数据就会丢失,VBootkit 2.0也就失去了威力。

2007年,维派恩·库马和尼廷·库马在欧洲黑帽黑客安全会议上展现了针对Windows Vista的VBootkit版本。 (本文来源:赛迪 作者:刘彦青)

调经可以吃益母颗粒吗
经血不畅痛经吃什么药
月经后期有血块什么危害
标签