☆ 數位夢想 ☆ Digital Dream: 安全人員演示 Bootkit 如何繞過 Windows 8 UAC！

2011年11月28日星期一

安全人員演示 Bootkit 如何繞過 Windows 8 UAC！

於星期一, 11月 28, 2011

一周前曾報導安全人員 Peter Kleissner 借助 Windows 8 Bootkit 可成功繞過 Windows 8 開發者預覽版的安全啟動，而事實上此 Bootkit 只是基於 BIOS 的引導系統工作，並無法對微軟的新安全特性 UEFI 構成威脅。在 Windows 8 中，UEFI 只啟動通過認證的引導程式，目前安全無憂。

依照諾言，在 11 月 25 日，印度舉辦的 MalCon 大會上 Peter Kleissner 正式對外演示 Bootkit，僅僅 14KB，卻可成功繞過 Win8 開發者預覽版的 UAC（User Account Control）；檔可以自 CD-ROM 或 USB 設備啟動。當然，微軟有足夠的時間來解決這個安全性漏洞。

Peter Kleinsser 曾發佈過針對 XP、Vista、Windows 7 和 Windows Server 2003 的 bootkit 工具，安裝在系統內核中可以獲得獲取電腦加密驅動器的完全存取權限。

===============================================

創用 CC 授權條款

☆數位夢想☆ 由 Redwolf 製作以創用CC 姓名標示-相同方式分享 3.0 台灣授權條款釋出

Related Posts Plugin for WordPress, Blogger...

沒有留言:

張貼留言

1、本留言處歡迎多加留言交流，但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出，若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件，以免因搜尋引擎爬文而造成您的困擾，且站長不會寄相關郵件給您，僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力，若造成不便尚請見諒

訂閱：張貼留言 (Atom)

function showpageCount(json) { var thisUrl = location.href; var htmlMap = new Array(); var isFirstPage = thisUrl.substring(thisUrl.length-14,thisUrl.length)==".blogspot.com/"; var isLablePage = thisUrl.indexOf("/search/label/")!=-1; var isPage = thisUrl.indexOf("/search?updated")!=-1; var thisLable = isLablePage ? thisUrl.substr(thisUrl.indexOf("/search/label/")+14,thisUrl.length) : ""; thisLable = thisLable.indexOf("?")!=-1 ? thisLable.substr(0,thisLable.indexOf("?")) : thisLable; var thisNum = 1; var postNum=1; var itemCount = 0; var fFlag = 0; var eFlag = 0; var html= ''; var upPageHtml =''; var downPageHtml =''; var pageCount=5; var displayPageNum=3; var firstPageWord = 'First'; var endPageWord = 'Last'; var upPageWord ='Previous'; var downPageWord ='Next'; var labelHtml = ''; for(var i=0, post; post = json.feed.entry[i]; i++) { var timestamp = post.published.$t.substr(0,10); var title = post.title.$t; if(isLablePage){ if(title!=''){ if(post.category){ for(var c=0, post_category; post_category = post.category[c]; c++) { if(encodeURIComponent(post_category.term)==thisLable){ if(itemCount==0 || (itemCount % pageCount ==(pageCount-1))){ if(thisUrl.indexOf(timestamp)!=-1 ){ thisNum = postNum; } postNum++; htmlMap[htmlMap.length] = '/search/label/'+thisLable+'?updated-max='+timestamp+'T00%3A00%3A00%2B08%3A00&max-results='+pageCount; } } } }//end if(post.category){ itemCount++; } }else{ if(title!=''){ if(itemCount==0 || (itemCount % pageCount ==(pageCount-1))){ if(thisUrl.indexOf(timestamp)!=-1 ){ thisNum = postNum; } if(title!='') postNum++; htmlMap[htmlMap.length] = '/search?updated-max='+timestamp+'T00%3A00%3A00%2B08%3A00&max-results='+pageCount; } } itemCount++; } } for(var p =0;p< htmlMap.length;p++){ if(p>=(thisNum-displayPageNum-1) && p<(thisNum+displayPageNum)){ if(fFlag ==0 && p == thisNum-2){ if(thisNum==2){ if(isLablePage){ upPageHtml = labelHtml + upPageWord +''; }else{ upPageHtml = ''+ upPageWord +''; } }else{ upPageHtml = ''+ upPageWord +''; } fFlag++; } if(p==(thisNum-1)){ html += ' '+thisNum+''; }else{ if(p==0){ if(isLablePage){ html = labelHtml+'1'; }else{ html += '1'; } }else{ html += ''+ (p+1) +' '; } } if(eFlag ==0 && p == thisNum){ downPageHtml = ' '+ downPageWord +''; eFlag++; } }//end if(p>=(thisNum-displayPageNum-1) && p<(thisNum+displayPageNum)){ }//end for(var p =0;p< htmlMap.length;p++){ if(thisNum>1){ if(!isLablePage){ html = ''+ firstPageWord +' '+upPageHtml+' '+html +' '; }else{ html = ''+labelHtml + firstPageWord +' '+upPageHtml+' '+html +' '; } } html = '

Page '+thisNum+' of '+(postNum-1)+': '+html; if(thisNum<(postNum-1)){ html += downPageHtml; html += ' '+endPageWord+''; } if(postNum==1) postNum++; html += '

'; if(isPage || isFirstPage || isLablePage){ var pageArea = document.getElementsByName("pageArea"); var blogPager = document.getElementById("blog-pager"); if(postNum <= 2){ html =''; } for(var p =0;p< pageArea.length;p++){ pageArea[p].innerHTML = html; } if(pageArea&&pageArea.length>0){ html =''; } if(blogPager){ blogPager.innerHTML = html; } } }