黑客利用Windows 7缺陷演示攻击代码 \]:NOmI^'  
4月25日消息，据国外媒体报道周四，安全研究人员在迪拜举行的Hack In The Box Security Conference (HITB)黑客安全大会上演示了如何利用缺陷控制一台运行微软Windows 7操作系统的计算机。 )^2jsy -/  
研究人员维派恩·库马和尼廷·库马利用他们开发的“概念验证代码”——VBootkit 2.0，控制了一台运行Windows 7的虚拟机。维派恩·库马称，“这一缺陷无法修正，这是一个设计问题。” ~322dG  
尽管VBootkit 2.0表明黑客能够控制Windows 7计算机，但并非是一个严重威胁。黑客必须要能够接触用户的计算机，才能利用VBootkit 2.0发动攻击。黑客不能远程发动攻击。 T[9jTO?W2  
VBootkit 2.0大小只有3KB，黑客能够通过修改启动过程中加载到系统内存中的Windows 7文件控制计算机，。另外，黑客还可以将自己的权限提升到系统管理员级别。最新版VBootkit软件还能删除用户密码，向黑客开放用户所有文件；然后，它还会恢复用户密码，给用户一种没有受到攻击的印象。由于计算机硬盘上的文件没有被修改，因此很难被发现。被控制的计算机重新启动时，系统内存中的数据就会丢失，VBootkit 2.0也就失去了威力。 NTX+7<  
2007年，维派恩·库马和尼廷·库马在欧洲黑帽黑客安全会议上展示了针对Windows Vista的VBootkit版本。

“这一缺陷无法修正，这是一个设计问题。” % _N-:.S