Android

Исследователи показывают, как взять под свой контроль Windows 7

Моя недотрога классное исполнение под гармонь

Моя недотрога классное исполнение под гармонь
Anonim

Безопасность исследователи продемонстрировали, как взять под контроль компьютер под управлением операционной системы Microsoft Windows 7 на конференции по безопасности Hack In The Box (HITB) в Дубае в четверг.

Исследователи Випин Кумар и Нитин Кумар использовали разработанный ими концептуальный код, называемый VBootkit 2.0, для управления виртуальной машиной Windows 7 во время загрузки. Они продемонстрировали, как программное обеспечение работает на конференции.

«Для этого нет никаких проблем. Это не может быть исправлено. Это проблема дизайна, - сказал Випин Кумар, объясняя, что программное обеспечение использует предположение Windows 7 о том, что процесс загрузки безопасен атака.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Пока VBootkit 2.0 показывает, как злоумышленник может взять под свой контроль компьютер под управлением Windows 7, это не обязательно является серьезной угрозой. Чтобы атака работала, злоумышленник должен иметь физический доступ к компьютеру жертвы. Атака не может выполняться удаленно.

VBootkit 2.0 размером всего 3 КБ позволяет злоумышленнику взять под свой контроль компьютер, внеся изменения в файлы Windows 7, которые загружаются в системную память во время загрузки. Поскольку на жестком диске файлы не изменяются, VBootkit 2.0 очень сложно обнаружить, сказал он.

Однако, когда компьютер жертвы перезагружается, VBootkit 2.0 потеряет свою власть над компьютером, так как данные, содержащиеся в системной памяти, будут потерянный.

VBootkit 2.0 является продолжением предыдущей работы, которую Kumar и Kumar сделали для уязвимостей, содержащихся в процессе загрузки Windows. В 2007 году Kumar и Kumar продемонстрировали более раннюю версию VBootkit для Windows Vista на конференции Black Hat Europe.

Последняя версия VBootkit включает в себя возможность удаленного управления компьютером жертвы. Кроме того, программное обеспечение позволяет злоумышленнику увеличить свои привилегии пользователей до уровня системы, максимально возможного уровня. Программное обеспечение также может удалять пароль пользователя, предоставляя злоумышленнику доступ ко всем своим файлам. После этого VBootkit 2.0 восстанавливает исходный пароль, гарантируя, что атака не будет обнаружена.

Телефонное дополнение Mauz хочет поставить вас под контроль всего (видео)

Телефонное дополнение Mauz хочет поставить вас под контроль всего (видео)

Mauz - крошечный который подключается к вашему смартфону, превращая его в контроллер для всего: от ноутбуков до телеприставок. Рабочий прототип демонстрировался на выставке CES 2013; он находится на пути к выпуску в июне.

Персонализируйте свой смартфон под управлением Windows Mobile 10, как босс

Персонализируйте свой смартфон под управлением Windows Mobile 10, как босс

Microsoft делает персонализацию большой проблемой в Windows Mobile 10, выступая против Windows Phone 7 и ранние версии Windows Phone 8. Посмотрите, что вы можете сделать!

«Призрачный телефонист» позволяет хакерам взять под контроль ваш телефон

«Призрачный телефонист» позволяет хакерам взять под контроль ваш телефон

Исследователи обнаружили новую уязвимость в сетях 4G, которая позволяет хакерам контролировать телефон и перехватывать звонки и сообщения.