黑客可利用虚假Windows更新入侵Win10企业版

   日期:2021-07-01     文章发布:文章发布    网络转载:生活号    
核心提示:根据著名安全公司Context的最新报告显示,黑客可以Windows服务器更新服务(WSUS)进行拦截后,在其中注入恶意虚假的Windows更新的这个方法对Win10系统企业版进行攻击。
移动站源标题:http://mip.pi1688.com/news/item-10862.html

  根据著名安全公司Context的最新报告显示,黑客可以Windows服务器更新服务(WSUS)进行拦截后,在其中注入恶意虚假的Windows更新的这个方法对Win10系统企业版进行攻击。

  目前,WSUS仍然在使用没有加密的HTTP,其安全性远不如带有加密功能的HTTPS。根据Context的消息,由于WSUS没有使用SSL(HTTPS),极易受到“中间人”攻击。该机构研究员 Alex Chapman 和 Paul Stone 表示,黑客哪怕是在较低权限的情况下,也可以通过推送虚假恶意更新补丁的方式进行攻击。

  报告中称:“我们考虑的是,当用户插入了一个USB设备时,某些驱动可能会包含容易被恶意利用的漏洞。用户应该对于寻找硬件驱动和Windows更新窗口都很熟悉,而恰恰是这些让大家认为‘无害’的东西,往往会潜藏着严重的威胁。”

  这家机构从该漏洞的威胁方式引申讨论了一种较为难以发现的“障眼法”攻击方式,入侵过程可能并非不让你发觉,而是你根本不会认为那是在“入侵”或者“攻击”,所以当你发现有问题时,都不知道自己的系统是怎么“死”的。

  通过报告可以看出Win10企业版的安全性能还是有待提高,关于这个隐患不知微软方面会如何应对,还是耐心等待消息吧。

免责声明:本网部分文章和信息来源于互联网,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性,如有侵权请通知我们删除!(留言删除
 
 
更多>同类行业

同类新闻
最新资讯
最新发布
最受欢迎
网站首页  |  黄页  |  联系方式  |  生活号  |  版权隐私  |  网站地图  |  API推送  |  网站留言  |  RSS订阅  |  违规举报