熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動(dòng)盤 真正純凈版的win7系統(tǒng)
編輯:qiujie 2015-08-12 10:54:44 來源于:互聯(lián)網(wǎng)
根據(jù)著名安全公司Context的最新報(bào)告顯示,黑客可以Windows服務(wù)器更新服務(wù)(WSUS)進(jìn)行攔截后,在其中注入惡意虛假的Windows更新的這個(gè)方法對Win10系統(tǒng)企業(yè)版進(jìn)行攻擊。
目前,WSUS仍然在使用沒有加密的HTTP,其安全性遠(yuǎn)不如帶有加密功能的HTTPS。根據(jù)Context的消息,由于WSUS沒有使用SSL(HTTPS),極易受到“中間人”攻擊。該機(jī)構(gòu)研究員 Alex Chapman 和 Paul Stone 表示,黑客哪怕是在較低權(quán)限的情況下,也可以通過推送虛假惡意更新補(bǔ)丁的方式進(jìn)行攻擊。
報(bào)告中稱:“我們考慮的是,當(dāng)用戶插入了一個(gè)USB設(shè)備時(shí),某些驅(qū)動(dòng)可能會(huì)包含容易被惡意利用的漏洞。用戶應(yīng)該對于尋找硬件驅(qū)動(dòng)和Windows更新窗口都很熟悉,而恰恰是這些讓大家認(rèn)為‘無害’的東西,往往會(huì)潛藏著嚴(yán)重的威脅。”
這家機(jī)構(gòu)從該漏洞的威脅方式引申討論了一種較為難以發(fā)現(xiàn)的“障眼法”攻擊方式,入侵過程可能并非不讓你發(fā)覺,而是你根本不會(huì)認(rèn)為那是在“入侵”或者“攻擊”,所以當(dāng)你發(fā)現(xiàn)有問題時(shí),都不知道自己的系統(tǒng)是怎么“死”的。
通過報(bào)告可以看出Win10企業(yè)版的安全性能還是有待提高,關(guān)于這個(gè)隱患不知微軟方面會(huì)如何應(yīng)對,還是耐心等待消息吧。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨(dú)特見解
立即評論以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場