|
黑客使用旧的Stuxnet相关的错误来进行攻击,远程控制软件
保护这些漏洞意味着安装安全补丁或升级您的操作系统
运行未打补丁的软件的用户要小心。黑客一直依靠与Stuxnet蠕虫相关的旧软件进行攻击。
根据安全公司卡巴斯基实验室的数据,微软可能已经在2010年初期修补了缺陷,但它仍然成为最广泛的软件漏洞。
卡巴斯基星期四发表研究报告,研究利用漏洞利用或恶意程序来利用某些软件漏洞。一旦漏洞利用上去,它通常可以为其他恶意程序安装到计算机上铺平道路。
被称为CVE-2010-2568并由Stuxnet计算机蠕虫使用的漏洞可以武器化,以便在用户不知情的情况下通过Windows计算机远程执行代码。
在2015年和2016年,安全公司表示,它被用来瞄准卡巴斯基用户遇到漏洞的四分之一左右。
幸运的是,该漏洞仅影响Windows XP,Windows Server 2008和Windows 7等旧版系统。但这并没有阻止黑客找到敏感系统。
卡巴斯基说:“这些攻击背后的黑客一直在恶意软件中使用,可以通过网络”自我复制“并保留在受影响的计算机上。
教训:当电脑仍然运行过时的软件时,黑客们仍然可以成功。卡巴斯基的研究强调了微软Office,Android和Java中的其他众所周知的漏洞,黑客仍然针对这些漏洞,尽管以前的软件修复。
|
|