（转帖）安全研究人员演示了入侵Windows 7的方法

zjsxqx2004

来源：cnBeta
      在周四于迪拜举行的HITB安全大会上，安全研究人员演示了如何通过软件，来入侵微软的新系统Windows 7，他们利用的是该系统中无法修复的设计漏洞来进行的。研究员Vipin Kumar和Nitin Kumar利用自己开发的VBootkit 2.0，演示了黑客如何在Windows 7启动时获得系统的控制权。
      据悉，这个攻击方式和其他的不太一样，它只能用于Windows 7。尽管此攻击过程不能通过远程控制来完成，需要黑客直接接触目标PC，但是Vipin指出：“目前该问题还未修复，而且它无法被修复，因为这是个设计上的问题。”
      该程序只有3KB大小，允许攻击者在系统启动时更改系统内存中加载的文件。由于没有更改硬盘中的数据，所以VBootkit 2.0 很难被察觉，重启电脑之后可以消除此安全问题。
      一旦成功使用该软件进行入侵，黑客可以远程控制目标机器，并改变用户的访问权限。正像它的版本号一样，VBootkit 2.0是这两位开发者开发的第二款程序，原先的版本在07年曾经用来演示如何入侵Windows Vista。
      目前微软尚未对此事发表评论。

原文链接：http://bigdouya.blogbus.com/logs/38451779.html