黑客使用舊的Stuxnet相關的錯誤來進行攻擊,遠程控制軟件

admin

黑客使用舊的Stuxnet相關的錯誤來進行攻擊,遠程控制軟件
保護這些漏洞意味著安裝安全補丁或升級您的操作系統

運行未打補丁的軟件的用戶要小心。黑客一直依靠與Stuxnet蠕蟲相關的舊軟件進行攻擊。

根據安全公司卡巴斯基實驗室的數據，微軟可能已經在2010年初期修補了缺陷，但它仍然成為最廣泛的軟件漏洞。

卡巴斯基星期四發表研究報告，研究利用漏洞利用或惡意程序來利用某些軟件漏洞。一旦漏洞利用上去，它通常可以為其他惡意程序安裝到計算機上鋪平道路。

被稱為CVE-2010-2568并由Stuxnet計算機蠕蟲使用的漏洞可以武器化，以便在用戶不知情的情況下通過Windows計算機遠程執行代碼。

在2015年和2016年，安全公司表示，它被用來瞄準卡巴斯基用戶遇到漏洞的四分之一左右。

幸運的是，該漏洞僅影響Windows XP，Windows Server 2008和Windows 7等舊版系統。但這并沒有阻止黑客找到敏感系統。

卡巴斯基說：“這些攻擊背后的黑客一直在惡意軟件中使用，可以通過網絡”自我復制“并保留在受影響的計算機上。

教訓：當電腦仍然運行過時的軟件時，黑客們仍然可以成功。卡巴斯基的研究強調了微軟Office，Android和Java中的其他眾所周知的漏洞，黑客仍然針對這些漏洞，盡管以前的軟件修復。