首页 > IT业界 > 正文

绕过UAC 安全研究员欲破Windows 8安全引导

2011-11-28 09:47
原创

  11月28日消息:安全研究员Peter Kleissner创建一个windows 8引导工具,可绕过用户帐户控制(UAC)。

  该引导工具只有14KB,相信是Windows 8的第一个概念证明型攻击代码。该引导工具攻击当前Windows 8开发者预览版,并允许在系统帐户下命令提示符运行后开始。用户帐户控制(UAC)被攻击后,不会提示最终用户。 据ZDNET报道,Kleissner以前开发的“bootkit”并不太有效。他最新在Windows 8的尝试,似乎与早前开发的工具无甚差异。

绕过UAC 安全研究员欲破Win8安全引导

安全研究员欲破win8安全引导

  微软曾列出Windows 8安全性的改进。Windows 8将包括一系列的安全功能,以更好地保护最终用户抵御各种在线威胁。微软正在加强其Windows Defender的解决方案,包括完恶意软件防范的完善。现在Defender将包括实时检测和使用文件系统过滤器的恶意软件防护。Defender也将 与微软在Windows 8的安全引导技术结合。基于UEFI的安全引导的Windows PC将能够利用微软的Windows安全性的优势,以确保所有固件和固件更新保持安全。微软能够实现这个加载步骤:只经过适当的签名和在引导过程中的代码 验证。

  微软还改进了Win8和IE中的SmartScreen过滤。微软将其浏览器技术做为Windows的整体的一部分。现在,Windows 8将保护最终用户核对信誉为基础的数据库应用程序和URL。这项技术似乎是在现有的解决方案工作。微软还正在与其他安全厂商合作,以确保他们的应用程序也 与Windows 8兼容。

举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯