安全研究人員利用了Windows 7系統(tǒng)中無法修復(fù)的設(shè)計漏洞，稍微能放心點的是，這個攻擊方式只能用于Windows 7。

安全研究員Vipin Kumar和Nitin Kumar利用自己開發(fā)的VBootkit 2.0，演示了如何在Windows 7啟動時獲得系統(tǒng)控制權(quán)。

雖然這個攻擊只能在本機進行，但Windows 7暴露出的這個問題卻是由于其自身設(shè)計問題而引發(fā)的。

VBootkit 2.0只有3KB大小，允許攻擊者在系統(tǒng)啟動時更改系統(tǒng)內(nèi)存中加載的文件。由于沒有更改硬盤中的數(shù)據(jù)，所以VBootkit 2.0很難被察覺。消除這個安全問題最有效的辦法就是重啟電腦。

成功使用該軟件入侵后，黑客就可以遠程控制目標(biāo)機器，并改變用戶的訪問權(quán)限。VBootkit 2.0是兩位安全研究員開發(fā)的第二款程序，原先的版本在2007年曾用來演示如何入侵Windows Vista。
 

【編輯推薦】

1. Windows 7為系統(tǒng)安全管理員帶來什么
2. 確保系統(tǒng)安全Windows 7十大禁忌服務(wù)
3. 權(quán)威機構(gòu)稱Win7默認安全性不如Vista