黑客可利用虛假Windows更新入侵Win10企業(yè)版

　　根據(jù)著名安全公司Context的最新報(bào)告顯示，黑客可以Windows服務(wù)器更新服務(wù)（WSUS）進(jìn)行攔截后，在其中注入惡意虛假的Windows更新的這個(gè)方法對Win10系統(tǒng)企業(yè)版進(jìn)行攻擊。

　　目前，WSUS仍然在使用沒有加密的HTTP，其安全性遠(yuǎn)不如帶有加密功能的HTTPS。根據(jù)Context的消息，由于WSUS沒有使用SSL（HTTPS），極易受到“中間人”攻擊。該機(jī)構(gòu)研究員 Alex Chapman 和 Paul Stone 表示，黑客哪怕是在較低權(quán)限的情況下，也可以通過推送虛假惡意更新補(bǔ)丁的方式進(jìn)行攻擊。

　　報(bào)告中稱：“我們考慮的是，當(dāng)用戶插入了一個(gè)USB設(shè)備時(shí)，某些驅(qū)動(dòng)可能會(huì)包含容易被惡意利用的漏洞。用戶應(yīng)該對于尋找硬件驅(qū)動(dòng)和Windows更新窗口都很熟悉，而恰恰是這些讓大家認(rèn)為‘無害’的東西，往往會(huì)潛藏著嚴(yán)重的威脅。”

　　這家機(jī)構(gòu)從該漏洞的威脅方式引申討論了一種較為難以發(fā)現(xiàn)的“障眼法”攻擊方式，入侵過程可能并非不讓你發(fā)覺，而是你根本不會(huì)認(rèn)為那是在“入侵”或者“攻擊”，所以當(dāng)你發(fā)現(xiàn)有問題時(shí)，都不知道自己的系統(tǒng)是怎么“死”的。

　　通過報(bào)告可以看出Win10企業(yè)版的安全性能還是有待提高，關(guān)于這個(gè)隱患不知微軟方面會(huì)如何應(yīng)對，還是耐心等待消息吧。