之前我们知道微软将在即将推出的Windows 8操作系统中提供内置恶意软件和病毒防护特性,其中一个特性是在系统启动加载Windows 8的时候包含数字认证,从理论上讲,这将挫败任何可能驻留在Windows8 PC的恶意软件。但是国外媒体Ars Technica报道,一名安全研究人员Peter Kleissner创建了一个名叫“bootkit”装载程序,穿透了Windows 8的安全引导特性,直达操作系统内核,甚至还可以获得PC甚至加密驱动器的完全访问。
到目前为止,Kleinsser尚未提供该Bootkit工具的细节,但会在下周于印度孟买举办的MalCon会议上描述并公开这一代码。
Secure Boot功能被穿透,可能问题来自于UEFI上的缺陷,因为Windows 8尚未发布,所以即便他公布攻击代码也无法对公众造成危害。
【编辑推荐】
- 网站防护新模式——把“保镖”换成“替身”
- 真相调查:欧美国家免费与付费杀毒软件
- RSA 2011中国大会:亚瑟•科维洛呼吁安全防护新思路
- 防病毒软件如何工作:四种病毒侦测技术
- 趋势PC-cillin 2012云安全软件全民公测启动
【责任编辑:洋洋 TEL:(010)68476606】
