Taklimat Timbalan Rektor HEA Final
Penyelidik keselamatan India telah mengeluarkan kod proof-of-concept yang boleh digunakan untuk mengambil alih komputer yang menjalankan sistem operasi Windows 7 yang akan datang, walaupun sebelumnya menjanjikan tidak membuat kod awam kerana takut ia boleh disalahgunakan.
VBootkit 2.0 telah dibangunkan oleh penyelidik Vipin Kumar dan Nitin Kumar dan kini boleh dimuat turun di bawah lesen sumber terbuka.
Mereka melancarkan kod bukti konsep di Hack In The Box (HITB) keselamatan persidangan di Dubai bulan lepas, di mana mereka menunjukkan bagaimana ia boleh digunakan untuk memberikan kawalan penyerang sepenuhnya ke atas komputer Windows 7, termasuk keupayaan untuk membuang dan memulihkan kata laluan pengguna tanpa mengesan dan melonggarkan perlindungan DRM (pengurusan hak digital) dari med ia fail.
[Bacaan lanjut: Petua, petua dan tweak Windows 10 terbaik]"Kami tidak mempunyai rancangan untuk menjadikannya sumber terbuka, kerana kemungkinan salah guna," tulis Nitin Kumar pada April 27 e-mel.
Dalam e-mel yang mengumumkan pembebasan VBootkit 2.0, Vipin Kumar tidak menawarkan alasan untuk perubahan hati mereka yang jelas. Tetapi dalam mesej susulan, beliau berkata mereka mahu membantu merangsang penyelidik lain untuk membangunkan pertahanan baru terhadap jenis serangan ini.
"Apa yang kita cuba lakukan adalah membantu lebih banyak orang memahami musuh sebenar, malware, begitu baru inovasi boleh berlaku, "tulis Vipin Kumar.
Microsoft tidak menganggap VBootkit 2.0 ancaman serius. "Apa-apa tuntutan yang dibuat pada acara yang berkaitan dengan Windows 7 yang mempunyai kelemahan keselamatan tidak benar," kata pembuat perisian dalam kenyataan e-mel.
Pernyataan Microsoft secara teknikalnya benar. VBootkit 2.0 tidak mengeksploitasi kelemahan keselamatan. Sebaliknya, ia mengeksploitasi kecacatan reka bentuk dalam sistem operasi, yang mengandaikan bahawa proses boot boleh dipercayai dan selamat dari serangan. VBootkit 2.0 berfungsi dengan mengubah suai fail kerana ia dimuatkan ke dalam memori utama komputer, jenis serangan yang Windows 7 tidak direka untuk berhenti sendiri.
Serangan jenis ini boleh disekat dengan menggunakan Penyulitan Pemacu BitLocker (BDE) dan Modul Platform Dipercayai, tetapi ciri-ciri ini tidak akan tersedia di banyak komputer Windows 7.
Microsoft juga memetik sifat demonstrasi VBootkit 2.0 sebagai bukti lanjut bahawa ia tidak menunjukkan ancaman. "Dengan senario yang kita lihat dilaporkan tidak ada persoalan tentang Windows 7 yang dipecah atau terdiri dari jauh - oleh penyerang menggunakan eksploit yang berniat jahat melalui Internet misalnya," kata Microsoft.
Namun, VBootkit 2.0 hanya bukti konsep, bertujuan untuk menggambarkan bahawa serangan boleh berfungsi. Kod ini boleh diubah suai oleh penyerang dan digunakan untuk serangan jauh, seperti yang dilakukan dengan serangan boot lain, kata Nitin Kumar.
Ketua Pegawai Eksekutif EBay Ikrar Lebih Banyak Pasaran Hands-on
Ketua Pegawai Eksekutif EBay berkata pasaran syarikat akan berubah pada tahun-tahun akan datang agar lebih bersesuaian dengan keperluan daripada pembeli ...
Ikrar Oracle pada MySQL Adalah 'murni Kosmetik', Katakanlah Pengkritik
Tidak akan melindungi masa depannya, menurut Florian Mueller, pengkritik perjanjian itu.
Model yang saya uji mempunyai paparan dinaik taraf - skrin matte LCD (yang saya lebih suka dengan skrin berkilat) dengan resolusi asli 1600-by-900 piksel. Warna adalah segar, walaupun sedikit diredam, dan aplikasi perniagaan standard kelihatan tajam. Walaupun anda boleh menjalankan permainan di Latitud, prestasi cip grafik bersepadu Intel masih anemia. Cip di sini berjalan lebih baik daripada grafik Intel masa lalu, tetapi ia masih terlalu terhad untuk tajuk permainan generasi terkini.
[Bacaan lanjut: Pemilihan kami untuk komputer riba PC terbaik]