 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 显卡驱动成Vista终极木马 | |||||
作者:佚名 文章来源:网络 点击数: 更新时间:2007-8-7  |
|||||
|
这名专家名叫Joanna Rutkowska,是虚拟化技术领域的专家,曾在去年的黑帽大会上成功地演示了称之为“Blue Pill”的Windows攻击。通过Vista内建虚拟化技术,Blue Pill被作为恶意软件运行,它在启动时进行自激活,并在Vista虚拟化系统中给予自身一个系统管理员权限。Rutkowska通过Blue Pill,有效地获得了对系统的控制权,并且整个过程不会被Windows所检测到,因此,它也就成为一个终极木马。 虽然微软声称在Vista的最终发行版中已经修复了这个漏洞,但是从Rutkowska昨天的演示来看,仍然存在许多可以攻击Windows Vista并安装恶意软件和木马的方式。 在这次演示中,Ruthkowska通过使用NVIDIA驱动程序作为一个跳板,将代码写入至内核。Ruthkowska现场展示了其开发的一款木马,顺利地绕过了Vista的内核保护系统。 Ruthkowska解释道:“问题全部出在NVIDIA身上,它的驱动程序并未做任何正确的检查,从而使攻击者可以对注册表进行任意读写。” 目前,ATI和NVIDIA以及微软都未对此作出任何评论。Vista之家(www.vista123.com)希望,NVIDIA和ATI能够有效地编写安全的驱动程序,从而避免用户出现安全风险。 |
|||||
| 文章录入:IceRiver 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Sun Solaris ATA 磁盘驱动IO D-Link DWL-G650+无线网卡驱 D-Link DWL-G650+无线网卡驱 电脑黑屏案例入手分析解决显 如何在无法打开驱动器情况下 用Autoruns揪出流氓软件的驱 简单的无驱动嗅探启动后门 深入浅出Linux设备驱动之并发 Linux设备驱动编程之中断处理 深入浅出分析Linux设备驱动程 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
