安全研究人員利用了Windows 7系統(tǒng)中無(wú)法修復(fù)的設(shè)計(jì)漏洞，稍微能放心點(diǎn)的是，這個(gè)攻擊方式只能用于Windows 7。

安全研究員Vipin Kumar和Nitin Kumar利用自己開發(fā)的VBootkit 2.0，演示了如何在Windows 7啟動(dòng)時(shí)獲得系統(tǒng)控制權(quán)。

雖然這個(gè)攻擊只能在本機(jī)進(jìn)行，但Windows 7暴露出的這個(gè)問題卻是由于其自身設(shè)計(jì)問題而引發(fā)的。

VBootkit 2.0只有3KB大小，允許攻擊者在系統(tǒng)啟動(dòng)時(shí)更改系統(tǒng)內(nèi)存中加載的文件。由于沒有更改硬盤中的數(shù)據(jù)，所以VBootkit 2.0很難被察覺。消除這個(gè)安全問題最有效的辦法就是重啟電腦。

成功使用該軟件入侵后，黑客就可以遠(yuǎn)程控制目標(biāo)機(jī)器，并改變用戶的訪問權(quán)限。VBootkit 2.0是兩位安全研究員開發(fā)的第二款程序，原先的版本在2007年曾用來(lái)演示如何入侵Windows Vista。
 

【編輯推薦】

1. Windows 7為系統(tǒng)安全管理員帶來(lái)什么
2. 確保系統(tǒng)安全Windows 7十大禁忌服務(wù)
3. 權(quán)威機(jī)構(gòu)稱Win7默認(rèn)安全性不如Vista