|
|
黑客使用舊的Stuxnet相關(guān)的錯(cuò)誤來進(jìn)行攻擊.遠(yuǎn)程控制軟件,監(jiān)控軟件
![]()
保護(hù)這些漏洞意味著安裝安全補(bǔ)丁或升級(jí)您的操作系統(tǒng)
運(yùn)行未打補(bǔ)丁的軟件的用戶要小心����。黑客一直依靠與Stuxnet蠕蟲相關(guān)的舊軟件進(jìn)行攻擊�����。
根據(jù)安全公司卡巴斯基實(shí)驗(yàn)室的數(shù)據(jù)��,微軟可能已經(jīng)在2010年初期修補(bǔ)了缺陷����,但它仍然成為最廣泛的軟件漏洞��。
卡巴斯基星期四發(fā)表研究報(bào)告����,研究利用漏洞利用或惡意程序來利用某些軟件漏洞。一旦漏洞利用上去�����,它通����?梢詾槠渌麗阂獬绦虬惭b到計(jì)算機(jī)上鋪平道路。
被稱為CVE-2010-2568并由Stuxnet計(jì)算機(jī)蠕蟲使用的漏洞可以武器化����,以便在用戶不知情的情況下通過Windows計(jì)算機(jī)遠(yuǎn)程執(zhí)行代碼。
在2015年和2016年�����,安全公司表示�����,它被用來瞄準(zhǔn)卡巴斯基用戶遇到漏洞的四分之一左右��。
幸運(yùn)的是����,該漏洞僅影響Windows XP,Windows Server 2008和Windows 7等舊版系統(tǒng)����。但這并沒有阻止黑客找到敏感系統(tǒng)��。
卡巴斯基說:“這些攻擊背后的黑客一直在惡意軟件中使用�����,可以通過網(wǎng)絡(luò)”自我復(fù)制“并保留在受影響的計(jì)算機(jī)上�����。
教訓(xùn):當(dāng)電腦仍然運(yùn)行過時(shí)的軟件時(shí)��,黑客們?nèi)匀豢梢猿晒����������?ò退够难芯繌?qiáng)調(diào)了微軟Office��,Android和Java中的其他眾所周知的漏洞����,黑客仍然針對(duì)這些漏洞,盡管以前的軟件修復(fù)�����。
|
|
加載中...
發(fā)表于 2017-4-23 12:38:50
QQ好友和群
收藏