延续XP升级套路 Win7系统依然不算安全

延续XP升级套路 Win7系统依然不算安全
驱动之家 09年04月25日 【转载】 作者： 驱动之家
　　在昨日于迪拜举办的HITB（Hack In The Box）安全大会上，安全研究人员演示了如何使用代码利用Windows 7的设计问题入侵该操作系统。

　　Vipin Kumar和Nitin Kumar共同研发了VBootkit 2.0软件，该软件可以在Windows 7启动之时攫取系统的控制权限，和其他漏洞不同，这是Windows 7与生俱来的，“它无法被修复，这是Windows 7设计上的问题。”Vipin解释说，这是Windows 7启动进程的设计问题。

　　Vipin表示，VBootkit 2.0程序只有3KB，黑客可以在系统启动时更改系统内存中加载的文件，由于它并没有对硬盘文件进行任何更改，因此很难被检测出来，不过重启计算机后此安全问题就会被消除，因为在重启过程中系统内存即被清空。

　　尽管VBootkit可以用来控制计算机，不过它并不会在大范围内造成威胁，因为黑客必须要实际访问受害者计算机才可以对其进行攻击，而无法利用该软件进行远程攻击。

　　一旦VBootkit 2.0入侵系统，黑客则可以将访问权限更改为最高级别，还可以清除用户密码并访问受害人的文件，而且原始密码还可以被恢复，这样受害人就不知道自己的安全系统曾被攻破。

　　正如其名称，VBootkit 2.0是该软件的第二版，在2007年演示的第一版曾利用Vista的一个漏洞入侵系统。

　　目前为止，微软并未对此事发表公开声明。