近日一名俄罗斯安全专家在黑帽大会上向与会人员展示了一项惊人的发现——Windows vista驱动程序潜伏着令人难以致信的危险,其中ATI和NVIDA所提供的官方驱动问题尤为严重!
这名专家名叫Joanna Rutkowska,是虚拟化技术领域的专家,曾在去年的黑帽大会上成功演示了“Blue Pill”的Windows攻击。通过Vista内建虚拟化技术,Blue Pill被作为恶意软件运行,它在启动时进行自激活,并在Vista虚拟化系统中给予自身一个系统管理员权限。Rutkowska通过Blue Pill,有效地获得了对系统的控制权,并且整个过程不会被Windows检测到,因此,它也就成了一个终极木马。
虽然微软声称在Vista的最终发行版中已经修复了这个漏洞,但是从结果来看仍然存在许多可以攻击Windows Vista并安装恶意软件和木马的方式。
在演示中,Ruthkowska通过使用NVIDIA驱动程序作为一个跳板,将代码写入至内核。Ruthkowska现场展示了其开发的一款木马,顺利地绕过了Vista的内核保护系统。
Ruthkowska解释道:“问题全部出在NVIDIA身上,它的驱动程序并未做任何正确的检查,从而使攻击者可以对注册表进行任意读写。”
更多内容请看木马专区、Windows Vista 专区、Windows Vista系统新特性专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 木马专区 (881篇文章)
- Windows Vista 专区 (4821篇文章)
- Windows Vista系统新特性 (4821篇文章)
- 安全频道 (11364篇文章)
- Windows Vista频道 (4821篇文章)
- 病毒/木马/恶意软件 (3420篇文章)
- 最新系统 (4821篇文章)
- 病毒/木马/蠕虫 (3378篇文章)
- 软件安全漏洞问题---你注意到了吗? (0次浏览)
- 专一的新木马:我只在乎你的银行账号 (0次浏览)
- 着名安全厂商CA网站被黑 链接指向恶意站 (0次浏览)
- 恶意TCP/IP包可击破Windows Vista内核防线 (0次浏览)
- 小心!蠕虫专偷游戏帐号和密码 (0次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
