11月28日消息:安全研究员Peter Kleissner创建一个windows 8引导工具,可绕过用户帐户控制(UAC)。
该引导工具只有14KB,相信是Windows 8的第一个概念证明型攻击代码。该引导工具攻击当前Windows 8开发者预览版,并允许在系统帐户下命令提示符运行后开始。用户帐户控制(UAC)被攻击后,不会提示最终用户。 据ZDNET报道,Kleissner以前开发的“bootkit”并不太有效。他最新在Windows 8的尝试,似乎与早前开发的工具无甚差异。
安全研究员欲破win8安全引导
微软曾列出Windows 8安全性的改进。Windows 8将包括一系列的安全功能,以更好地保护最终用户抵御各种在线威胁。微软正在加强其Windows Defender的解决方案,包括完恶意软件防范的完善。现在Defender将包括实时检测和使用文件系统过滤器的恶意软件防护。Defender也将 与微软在Windows 8的安全引导技术结合。基于UEFI的安全引导的Windows PC将能够利用微软的Windows安全性的优势,以确保所有固件和固件更新保持安全。微软能够实现这个加载步骤:只经过适当的签名和在引导过程中的代码 验证。
微软还改进了Win8和IE中的SmartScreen过滤。微软将其浏览器技术做为Windows的整体的一部分。现在,Windows 8将保护最终用户核对信誉为基础的数据库应用程序和URL。这项技术似乎是在现有的解决方案工作。微软还正在与其他安全厂商合作,以确保他们的应用程序也 与Windows 8兼容。