主頁 > 知識庫 > Win10企業(yè)版可被虛假Windows更新攻擊 導(dǎo)致系統(tǒng)感染惡意軟件

Win10企業(yè)版可被虛假Windows更新攻擊 導(dǎo)致系統(tǒng)感染惡意軟件

熱門標(biāo)簽:海口智能外呼系統(tǒng)好用嗎 順義區(qū)多功能外呼電話系統(tǒng)哪幾種 寧波語音外呼系統(tǒng)收費(fèi) 四川企業(yè)智能外呼系統(tǒng)怎么樣 韶山地圖標(biāo)注app 哈爾濱ai外呼系統(tǒng)定制 電銷機(jī)器人認(rèn)準(zhǔn)向日葵 黑龍江外呼系統(tǒng)違法嗎 ppt中增加地圖標(biāo)注

根據(jù)著名安全公司Context的最新報(bào)告,黑客可以利用Windows服務(wù)器更新服務(wù)(WSUS)對Win10企業(yè)版等大客戶版本W(wǎng)indows進(jìn)行攻擊,導(dǎo)致系統(tǒng)感染惡意軟件。那么黑客是怎么做到呢?

方法之一就是攔截該服務(wù)后,向其中注入惡意虛假的Windows更新,相關(guān)用戶安裝之后就會“中招”。

目前,WSUS仍然在使用沒有加密的HTTP,其安全性遠(yuǎn)不如帶有加密功能的HTTPS。根據(jù)Context的消息,由于WSUS沒有使用SSL(HTTPS),極易受到“中間人”攻擊。該機(jī)構(gòu)研究員 Alex Chapman 和 Paul Stone 表示,黑客哪怕是在較低權(quán)限的情況下,也可以通過推送虛假惡意更新補(bǔ)丁的方式進(jìn)行攻擊。

報(bào)告還稱:“我們關(guān)心的是當(dāng)插入U(xiǎn)SB設(shè)備,其中一些驅(qū)動可能存在漏洞,被黑客利用。大家熟悉的“尋找驅(qū)動程序”和“Windows更新”對話框,這些看上去無害的窗口可能隱藏一些嚴(yán)重的危險(xiǎn)。”

這家機(jī)構(gòu)從該漏洞的威脅方式引申討論了一種較為難以發(fā)現(xiàn)的“障眼法”攻擊方式,入侵過程可能并非不讓你發(fā)覺,而是你根本不會認(rèn)為那是在“入侵”或者“攻擊”,所以當(dāng)你發(fā)現(xiàn)有問題時,都不知道自己的系統(tǒng)是怎么“死”的。

標(biāo)簽:深圳 畢節(jié) 瀘州 婁底 池州 中山 資陽 呼倫貝爾

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Win10企業(yè)版可被虛假Windows更新攻擊 導(dǎo)致系統(tǒng)感染惡意軟件》,本文關(guān)鍵詞  Win10,企業(yè),版,可被,虛假,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Win10企業(yè)版可被虛假Windows更新攻擊 導(dǎo)致系統(tǒng)感染惡意軟件》相關(guān)的同類信息!
  • 本頁收集關(guān)于Win10企業(yè)版可被虛假Windows更新攻擊 導(dǎo)致系統(tǒng)感染惡意軟件的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章