【赛迪网讯】4月25日消息,据国外媒体报道周四,安全研究人员在迪拜举行的Hack In The Box Security Conference (HITB)黑客安全大会上演示了如何利用缺陷控制一台运行微软Windows 7操作系统的计算机。
研究人员维派恩·库马和尼廷·库马利用他们开发的“概念验证代码”——VBootkit 2.0,控制了一台运行Windows 7的虚拟机。维派恩·库马称,“这一缺陷无法修正,这是一个设计问题。”
尽管VBootkit 2.0表明黑客能够控制Windows 7计算机,但并非是一个严重威胁。黑客必须要能够接触用户的计算机,才能利用VBootkit 2.0发动攻击。黑客不能远程发动攻击。
VBootkit 2.0大小只有3KB,黑客能够通过修改启动过程中加载到系统内存中的Windows 7文件控制计算机,。另外,黑客还可以将自己的权限提升到系统管理员级别。最新版VBootkit软件还能删除用户密码,向黑客开放用户所有文件;然后,它还会恢复用户密码,给用户一种没有受到攻击的印象。由于计算机硬盘上的文件没有被修改,因此很难被发现。被控制的计算机重新启动时,系统内存中的数据就会丢失,VBootkit 2.0也就失去了威力。
2007年,维派恩·库马和尼廷·库马在欧洲黑帽黑客安全会议上展示了针对Windows Vista的VBootkit版本。