美国当地时间5月28日,微软公司发布安全建议(971778),证实Windows XP等操作系统存在一个“DirectShow视频开发包”漏洞。一旦该0day漏洞被黑客利用,当网民在线观看经黑客恶意构造的视频文件时,电脑将自动下载和运行木马程序。
continue reading…
Browsing Posts tagged 电脑
修电脑的人没给我把笔记本自带的键盘安装好,结果导致原来的键盘有一半的按键完全失效,根本无法打字,刚好爸爸买了个USB的键盘,唉……苦笑中……
今天上午,花了100多块钱换了个风扇。原来的那个经常响,很烦人……
接着买了个20多元钱的键盘,专门为了TOEFL考试而买的,觉得还是亏了,哎……
我的电脑最近不知道怎么回事,风扇和硬盘好像都不断地响,就像摩托车启动的那种声音……
烦死人了……
准备积累一些钱,尽快去买新的电脑……这次要买MAC的……2万人民币的样子吧……
周四于迪拜举行的HITB安全大会上,安全研究人员演示了如何通过软件入侵微软最新操作系统Windows 7。
安全研究人员利用了Windows 7系统中无法修复的设计漏洞,稍微能放心点的是,这个攻击方式只能用于Windows 7。
安全研究员Vipin Kumar和Nitin Kumar利用自己开发的VBootkit 2.0,演示了如何在Windows 7启动时获得系统控制权。
虽然这个攻击只能在本机进行,但Windows 7暴露出的这个问题却是由于其自身设计问题而引发的。
VBootkit 2.0只有3KB大小,允许攻击者在系统启动时更改系统内存中加载的文件。由于没有更改硬盘中的数据,所以VBootkit 2.0很难被察觉。消除这个安全问题最有效的办法就是重启电脑。
成功使用该软件入侵后,黑客就可以远程控制目标机器,并改变用户的访问权限。VBootkit 2.0是两位安全研究员开发的第二款程序,原先的版本在2007年曾用来演示如何入侵Windows Vista。
on 
