迪拜举行的HITB安全大会上,安全研究人员演示了如何利用Windows 7系统中的设计漏洞入侵该系统。研究员Vipin Kumar和Nitin Kumar利用自己开发的VBootkit 2.0,演示了黑客如何在Windows 7启动时获得系统的控制权。
据悉,这个攻击方式和其他的不太一样,它只能用于Windows 7。尽管此攻击过程不能通过远程控制来完成,需要黑客直接接触目标PC。同时,Vipin指出:“目前该问题还未修复,而且它无法被修复,因为这是个设计上的问题。”
该程序只有3KB大小,允许攻击者在系统启动时更改系统内存中加载的文件。由于没有更改硬盘中的数据,所以VBootkit 2.0 很难被察觉,重启电脑之后可以消除此安全问题。
一旦成功使用该软件进行入侵,黑客可以远程控制目标机器,并改变用户的访问权限。正像它的版本号一样,VBootkit 2.0是这两位开发者开发的第二款程序,原先的版本在07年曾经用来演示如何入侵Windows Vista。目前微软尚未对此事发表评论。