Unboxing 25,000 Action Figures Day 2 Abandoned Storage Star Wars Hot Wheels
Sikkerhed forskere demonstrerede, hvordan man kan styre en computer, der kører Microsofts kommende Windows 7-operativsystem på Hack In Box-sikkerhedskonferencen (HITB) i Dubai i torsdag.
Forskere Vipin Kumar og Nitin Kumar brugte test-of-concept-kode, de udviklede, kaldet VBootkit 2.0, til at tage kontrol over en Windows 7-virtuel maskine, mens den startede. De viste, hvordan softwaren virker på konferencen.
"Der er ingen løsning på dette, det kan ikke løses. Det er et designproblem," sagde Vipin Kumar og forklarede, at softwaren udnytter Windows 7-antagelsen om, at opstartsprocessen er sikker fra
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Mens VBootkit 2.0 viser, hvordan en hacker kan tage kontrol over en Windows 7-computer, er det ikke nødvendigvis en alvorlig trussel. Til angrebet på arbejde skal en angriber have fysisk adgang til offerets computer. Angrebet kan ikke gøres eksternt.
VBootkit 2.0, som kun er 3KB i størrelse, giver en hacker mulighed for at tage kontrol over computeren ved at ændre Windows 7-filer, der er indlæst i systemhukommelsen under opstartsprocessen. Da der ikke er ændret nogen filer på harddisken, er VBootkit 2.0 meget svært at opdage, sagde han.
Men når offrets computer genstartes, vil VBootkit 2.0 miste sit hold over computeren, da data i systemhukommelsen vil blive tabt.
VBootkit 2.0 er en opfølgning på tidligere arbejde, som Kumar og Kumar har gjort på sårbarheder i Windows-opstartsprocessen. I 2007 demonstrerede Kumar og Kumar en tidligere version af VBootkit til Windows Vista på Black Hat Europe konferencen.
Den nyeste version af VBootkit inkluderer evnen til fjernstyring af offerets computer. Desuden tillader softwaren en hacker at øge deres brugerrettigheder til systemniveau, det højest mulige niveau. Softwaren kan også fjerne en brugers adgangskode, hvilket giver en hacker adgang til alle deres filer. Derefter genopretter VBootkit 2.0 den oprindelige adgangskode og sikrer, at angrebet vil blive uopdaget.
Kriminelle tager kontrol over CheckFree-webstedet
Betalingsprocessor CheckFree siger at hackere omdirigerede kunder fra sit websted til en server, der downloadede malware.
Forskere fra University of California fik kontrol over et velkendt og stærkt netværk af hackede computere i 10 dage, hvor de fik indblik i, hvordan det stjæler personlige og økonomiske data.
Botnet, kendt som Torpig eller Sinowal, er et af de mere sofistikerede netværk, der bruger svær at registrere skadelig software til at inficere computere og efterfølgende høste data som e-mail-adgangskoder og online-bankoplysninger.
Sådan tager du ejerskab og fuld kontrol over Windows-registreringsnøgler
Får du ikke, kan du ikke oprette nøgle Du har ikke den nødvendige tilladelse til at oprette en ny nøglefejl? Lær hvordan du tager ejerskab og fuld kontrol over registreringsnøgler.