在本周四阿联酋迪拜举行的HITB安全大会中,安全专家利用系统漏洞入侵了微软最新的操作系统Windows 7,致命是——该漏洞是无法修复的设计漏洞。安全专家威宾·库玛尔和尼廷· 库玛尔利用他们研发的黑客入侵工具——VBootkit 2.0,为大家展示了如何通过该漏洞在Windows 7启动时获得系统管理员的控制权限。
据可靠消息,这种黑客入侵工具只能使用于Windows 7操作系统。虽然这种入侵方式必须黑客直接操作目标计算机而无法通过远程控制来操作,但是威宾·库玛尔指出:“问题的关键是该漏洞不可能被修复,因为这是操作系统设计上存在的问题。”VBootkit 2.0仅有3KB容量,它可以使黑客在Windows 7操作系统启动时更改系统内存中加载的文件。因为VBootkit 2.0不更改磁盘中存储的数据,所以很难被主动防御软件发现。一旦入侵成功,黑客即可远程控制目标计算机,并修改用户的访问权限。VBootkit 2.0是这两位安全专家研发的第二款黑客入侵工具,原来的VBootkit 1.0曾在2007年用与演示如何入侵Windows Vista操作系统。
目前微软还没有对该漏洞发表评论,是不屑一顾还是不敢面对呢?
