|
|
黑客使用舊的Stuxnet相關的錯誤來進行攻擊.遠程控制軟件,監(jiān)控軟件
![]()
保護這些漏洞意味著安裝安全補丁或升級您的操作系統(tǒng)
運行未打補丁的軟件的用戶要小心。黑客一直依靠與Stuxnet蠕蟲相關的舊軟件進行攻擊。
根據(jù)安全公司卡巴斯基實驗室的數(shù)據(jù),微軟可能已經(jīng)在2010年初期修補了缺陷,但它仍然成為最廣泛的軟件漏洞。
卡巴斯基星期四發(fā)表研究報告,研究利用漏洞利用或惡意程序來利用某些軟件漏洞。一旦漏洞利用上去,它通常可以為其他惡意程序安裝到計算機上鋪平道路。
被稱為CVE-2010-2568并由Stuxnet計算機蠕蟲使用的漏洞可以武器化,以便在用戶不知情的情況下通過Windows計算機遠程執(zhí)行代碼。
在2015年和2016年,安全公司表示,它被用來瞄準卡巴斯基用戶遇到漏洞的四分之一左右。
幸運的是,該漏洞僅影響Windows XP,Windows Server 2008和Windows 7等舊版系統(tǒng)。但這并沒有阻止黑客找到敏感系統(tǒng)。
卡巴斯基說:“這些攻擊背后的黑客一直在惡意軟件中使用,可以通過網(wǎng)絡”自我復制“并保留在受影響的計算機上。
教訓:當電腦仍然運行過時的軟件時,黑客們仍然可以成功。卡巴斯基的研究強調了微軟Office,Android和Java中的其他眾所周知的漏洞,黑客仍然針對這些漏洞,盡管以前的軟件修復。
|
|
加載中...
發(fā)表于 2017-4-23 12:38:50
QQ好友和群
收藏