内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界
软件
手机
数码
电脑
学院
测评
图赏
视频
游戏
原创
直播
 AI
5G
苹果
微软
iPhone
Win10
精准搜索请尝试:精确搜索

安全机构:Win10 企业版可被虚假 Windows 更新攻击

2015/8/11 16:13:21来源:IT之家作者:晨风责编:晨风评论:

IT之家讯  根据著名安全公司 Context 的最新报告,黑客可以利用 Windows 服务器更新服务(WSUS)对Win10企业版等大客户版本 Windows 进行攻击。方法之一就是拦截该服务后,向其中注入恶意虚假的 Windows 更新,相关用户安装之后就会 “中招”。

目前,WSUS 仍然在使用没有加密的 HTTP,其安全性远不如带有加密功能的 HTTPS。根据 Context 的消息,由于 WSUS 没有使用 SSL(HTTPS),极易受到 “中间人”攻击。该机构研究员 Alex Chapman 和 Paul Stone 表示,黑客哪怕是在较低权限的情况下,也可以通过推送虚假恶意更新补丁的方式进行攻击。

报告中称:“我们考虑的是,当用户插入了一个 USB 设备时,某些驱动可能会包含容易被恶意利用的漏洞。用户应该对于寻找硬件驱动和 Windows 更新窗口都很熟悉,而恰恰是这些让大家认为‘无害’的东西,往往会潜藏着严重的威胁。”

这家机构从该漏洞的威胁方式引申讨论了一种较为难以发现的 “障眼法”攻击方式,入侵过程可能并非不让你发觉,而是你根本不会认为那是在 “入侵”或者 “攻击”,所以当你发现有问题时,都不知道自己的系统是怎么 “死”的。

玩转Win10,尽在IT之家 Win10 特别专题>>

相关文章

关键词:Win10企业版HTTPS

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有