黑客使用旧的Stuxnet相关的错误来进行攻击,远程控制软件
黑客使用旧的Stuxnet相关的错误来进行攻击,远程控制软件保护这些漏洞意味着安装安全补丁或升级您的操作系统
http://images.techhive.com/images/article/2017/01/dsc05476-100704596-large.jpg
运行未打补丁的软件的用户要小心。黑客一直依靠与Stuxnet蠕虫相关的旧软件进行攻击。
根据安全公司卡巴斯基实验室的数据,微软可能已经在2010年初期修补了缺陷,但它仍然成为最广泛的软件漏洞。
卡巴斯基星期四发表研究报告,研究利用漏洞利用或恶意程序来利用某些软件漏洞。一旦漏洞利用上去,它通常可以为其他恶意程序安装到计算机上铺平道路。
被称为CVE-2010-2568并由Stuxnet计算机蠕虫使用的漏洞可以武器化,以便在用户不知情的情况下通过Windows计算机远程执行代码。
在2015年和2016年,安全公司表示,它被用来瞄准卡巴斯基用户遇到漏洞的四分之一左右。
幸运的是,该漏洞仅影响Windows XP,Windows Server 2008和Windows 7等旧版系统。但这并没有阻止黑客找到敏感系统。
卡巴斯基说:“这些攻击背后的黑客一直在恶意软件中使用,可以通过网络”自我复制“并保留在受影响的计算机上。
教训:当电脑仍然运行过时的软件时,黑客们仍然可以成功。卡巴斯基的研究强调了微软Office,Android和Java中的其他众所周知的漏洞,黑客仍然针对这些漏洞,尽管以前的软件修复。
页:
[1]