Peter Kleissner创建了的”bootkit”可绕过Windows8的安全引导加载

Windows8中已经内置恶意软件和病毒的防护程序,一个全新的特性是要求任意软件在Windows8中被加载时,将会启动数字证书的认证。理论上,可以阻止任何试图驻留在Win8中的恶意软件。

但是,现在来自Ars Technica的报道,名为Peter Kleissner的安全研究人员声称创建了"bootkit"可以绕过Windows8操作系统的安全引导加载。Kleinsser曾发布过针对XP、Vista、Windows7和Windows Server 2003的bootkit工具,安装在系统内核中可以获得获取电脑加密驱动器的完全访问权限。

Kleinsser在微博上表示,文件可以自CD-ROM或USB设备启动;微软曾鉴于过去的恶意软件防护经验表示,Windows8将禁止被感染的USB设备安装。据已知信息,绕开行为可能发生在系统启动之前,这便意味UEFI接口或其执行方式存在漏洞。微软现在只对外发布Windows8开发者预览版,仍有足够的时间来修复这个问题。

此外,在随后的微博中,Kleinsser解释全新的Windows8 bootkit并不是攻击UEFI或者安全引导,工作方式只是借助于传统的BIOS。最后,他已经将这个漏洞提交给微软并附上了自己的几点建议。

Win10专业网,教你玩转Win10系统!

相关文章

此条目发表在Windows8资讯分类目录,贴了标签。将固定链接加入收藏夹。

Peter Kleissner创建了的”bootkit”可绕过Windows8的安全引导加载》有 1 条评论

  1. Pingback引用通告: 视频演示Bootkit如何绕过Win8 UAC(用户帐户控制) - 我爱Windows8

发表评论

电子邮件地址不会被公开。 必填项已用*标注