ВИРУС КОТОРЫЙ УНИЧТОЖИТ РОБЛОКС СИМУЛЯТОР ОШИБОК WINDOWS В ROBLOX
Hack In The Box(HITB)セキュリティ会議でコンセプト実証コードを発表しました先月のドバイで、攻撃者がWindows 7のコンピュータを完全に制御できるようにする方法を示しました。これには、トレースなしでユーザーのパスワードを削除して復元し、DRM(デジタル権利管理)
[詳細を読む:Windows 10の最高のテクニック、ヒント、微調整]
Nitin Kumarは4月に次のように書いています。「私たちは誤用の可能性があるためオープンソースにする計画はありません。 27電子メール
Vootin Kumarは、VBootkit 2.0のリリースを発表した電子メールで、明らかな心変わりの理由を提示しなかった。しかし、フォローアップメッセージでは、他の研究者にこれらの種類の攻撃に対する新たな防御策を開発するよう促したいと述べた。「私たちがしようとしていることは、より多くの人々が本当の敵、 MicrosoftはVBootkit 2.0を深刻な脅威とはみなしていません」とVipin Kumarは書いています。 「Windows 7に関するセキュリティ上の脆弱性に関する申し立ては真実ではない」と電子メールで述べている。マイクロソフトの主張は技術的に真実である。 VBootkit 2.0はセキュリティ上の脆弱性を悪用しません。代わりに、ブートプロセスが信頼できるものであり、攻撃から安全であると想定しているオペレーティングシステムの設計上の欠陥を利用しています。 VBootkit 2.0は、Windows 7が単独で停止するように設計されていない攻撃の一種である、コンピュータのメインメモリにロードされたファイルを修正することで動作します。
この種の攻撃は、BitLocker Drive Encryption BDE)とTrusted Platform Moduleが含まれていますが、これらの機能は多くのWindows 7コンピュータでは利用できません。また、MicrosoftはVBootkit 2.0デモンストレーションの性質を脅かさないという証拠として挙げています。 「Windows Server 7がインターネットに悪用された攻撃者によって、Windows 7が壊れたり、リモートから構成されたりすることはない」とマイクロソフトは述べている。
しかし、VBootkit 2.0は概念の証明は、攻撃が機能することを示すためのものです。 Nitin Kumar氏によれば、このコードは攻撃者によって変更され、リモート攻撃に使用される可能性があります。