在4月23日于迪拜舉辦的HITB(Hack In The Box)安全大會上，安全研究人員演示了如何使用代碼利用Windows 7的設計問題入侵該操作系統(tǒng)。

Vipin Kumar和Nitin Kumar共同研發(fā)了VBootkit 2.0軟件，該軟件可以在Windows 7啟動之時攫取系統(tǒng)的控制權(quán)限，和其他漏洞不同，這是Windows 7與生俱來的，“它無法被修復，這是Windows 7設計上的問題?！盫ipin解釋說，這是Windows 7啟動進程的設計問題。

Vipin表示，VBootkit 2.0程序只有3KB，黑客可以在系統(tǒng)啟動時更改系統(tǒng)內(nèi)存中加載的文件，由于它并沒有對硬盤文件進行任何更改，因此很難被檢測出來，不過重啟計算機后此安全問題就會被消除，因為在重啟過程中系統(tǒng)內(nèi)存即被清空。

盡管VBootkit可以用來控制計算機，不過它并不會在大范圍內(nèi)造成威脅，因為黑客必須要實際訪問受害者計算機才可以對其進行攻擊，而無法利用該軟件進行遠程攻擊。

一旦VBootkit 2.0入侵系統(tǒng)，黑客則可以將訪問權(quán)限更改為最高級別，還可以清除用戶密碼并訪問受害人的文件，而且原始密碼還可以被恢復，這樣受害人就不知道自己的安全系統(tǒng)曾被攻破。

正如其名稱，VBootkit 2.0是該軟件的第二版，在2007年演示的第一版曾利用Vista的一個漏洞入侵系統(tǒng)。

目前為止，微軟并未對此事發(fā)表公開聲明。

【編輯推薦】

1. Windows 7成為Pwn2own黑客挑戰(zhàn)賽目標
2. Windows 7 UAC曝出第二個安全漏洞