Release Keynote Klick-Tipp Con 2018: Marketing-Cockpit MECE-Edition & more – Mario Wolosz
Sicherheit Forscher demonstrierten am Donnerstag auf der Hack-in-the-Box-Sicherheitskonferenz (HITB) in Dubai, wie man die Kontrolle über einen Computer mit Microsoft Windows 7 übernimmt.
Die Forscher Vipin Kumar und Nitin Kumar verwendeten den von ihnen entwickelten Proof-of-Concept-Code, genannt VBootkit 2.0, um die Kontrolle über eine virtuelle Windows 7-Maschine während des Hochfahrens zu übernehmen. Sie zeigten, wie die Software bei der Konferenz funktioniert.
"Es gibt keine Lösung dafür. Es kann nicht repariert werden. Es ist ein Design-Problem", erklärt Vipin Kumar und erklärt, dass die Software die Windows 7-Annahme ausnutzt attack.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Während VBootkit 2.0 zeigt, wie ein Angreifer die Kontrolle über einen Windows 7-Computer übernehmen kann, ist dies nicht unbedingt eine ernsthafte Bedrohung. Damit der Angriff funktioniert, muss ein Angreifer physischen Zugriff auf den Computer des Opfers haben. Der Angriff kann nicht remote ausgeführt werden.
VBootkit 2.0, das nur 3 KB groß ist, ermöglicht es einem Angreifer, die Kontrolle über den Computer zu übernehmen, indem er Änderungen an Windows 7-Dateien vornimmt, die während des Startvorgangs in den Systemspeicher geladen werden. Da keine Dateien auf der Festplatte geändert werden, ist VBootkit 2.0 sehr schwer zu erkennen, sagt er.
Wenn der Computer des Opfers neu gestartet wird, verliert VBootkit 2.0 jedoch den Zugriff auf den Computer, da die Daten im Systemspeicher enthalten sind lost.
VBootkit 2.0 ist eine Nachfolgeuntersuchung zu früheren Arbeiten, die Kumar und Kumar zu Sicherheitslücken im Windows-Startprozess durchgeführt haben. Im Jahr 2007 demonstrierten Kumar und Kumar auf der Black Hat Europe-Konferenz eine frühere Version von VBootkit für Windows Vista.
Die neueste Version von VBootkit bietet die Möglichkeit, den Computer des Opfers fernzusteuern. Darüber hinaus ermöglicht die Software einem Angreifer, seine Benutzerrechte auf Systemebene zu erhöhen, die höchstmögliche Stufe. Die Software kann auch das Passwort eines Benutzers entfernen und einem Angreifer Zugriff auf alle seine Dateien geben. Danach stellt VBootkit 2.0 das ursprüngliche Passwort wieder her und stellt sicher, dass der Angriff unbemerkt bleibt.
Taiwanesische Forscher zeigen mehrere flexible E-Reader-Bildschirme
Das taiwanesische Forschungsinstitut ITRI präsentierte mehrere neue flexible Anzeigetechnologien für E-Reader und E-Paper am Donnerstag.
Panasonic übernimmt schließlich die Kontrolle über Sanyo
Panasonic ist bereit, die Kontrolle über Sanyo Electric zu übernehmen, nachdem ein Tenderangebot am Mittwoch erfolgreich abgeschlossen wurde.
So übernehmen Sie die Eigentumsrechte und die volle Kontrolle über Windows-Registrierungsschlüssel
Erhalten Sie Kann Schlüssel nicht erstellen Sie verfügen nicht über die erforderliche Berechtigung zum Erstellen ein neuer Schlüsselfehler? Erfahren Sie, wie Sie die Eigentumsrechte und die volle Kontrolle über Registrierungsschlüssel übernehmen können.