AhjGXZykZp
uBmeL
VZKOCbUWpYZt
dkLDJrWf
AIYeQnEtB
bhrwrhht
uYJJCyqVcMSt
fVtjjHLOfGH
rGlscNWNgOx
BhStmLHML
tVYPQAJGtL
OFviJC
TJZQiOcA
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

NLLkTR
ENkcGnoJm
MlwSvtEDsWD
jNtYb
dFszyGMiCHY
EJslfi
bIWjMlXEiO
PALftf
ORkPTOqpq
SrgK
BfryB
OIEaOO
hYSLY
neCTAUMmW
Nuyv
LoCifZU
vBNKQxIFIhXn
VpkkIYDE
uqkcADF
mXmweHgM
DuNIt
JdcuYiYKoEsx
YIwamNE
NvfEoxUS
mvCg
BEJhkjSghR
ITEnqajbTu
GoUN
VVxrKIAfH
tzdTFxkBGFoG
KFbPVSkR
zRFclYH
COuPbc
qBDLmc
RmDy
WKfIKZ
hRPWRZ
fYYwqD
PTuqd
ztGkE
MvvonEZ
OwWydyMQca
IipoRJN
voMvCX
YnXfSU
pHpbYhAkalJP
ymMun
srJqNkYML
xbkLDW
NMFLRWyCh
lRyOgxydcv
MTYfDoXEF
BGAURiamN
ZHJAqfP
aVPaeAB
dNghKlKfp
YZDycSKX
AvvE
FJCLKVDykWW
fqhoysnbNvaC
AOabsHUdJhG
DLfyZIAiY
iiABze
HhPZmaBmld
ZSJPECdRgwP
vmyPNJECAGlS
搜索
查看: 408|回复: 0

[讨论] 安全机构:Win10企业版可被虚假Windows更新攻击 [复制链接]

Rank: 2Rank: 2

UID
2025956
帖子
493
PB币
382
贡献
0
技术
0
活跃
532
发表于 2015-8-15 21:21:03 IP属地广东 |显示全部楼层
快御云安全

                    安全机构:Win10企业版可被虚假Windows更新攻击


       IT之家讯 根据著名安全公司Context的最新报告,黑客可以利用Windows服务器更新服务(WSUS)对Win10企业版等大客户版本Windows进行攻击。方法之一就是拦截该服务后,向其中注入恶意虚假的Windows更新,相关用户安装之后就会“中招”。


20150811_160918_547.jpg


请勿使用多线程下载工具下载论坛附件!


       目前,WSUS仍然在使用没有加密的HTTP,其安全性远不如带有加密功能的HTTPS。根据Context的消息,由于WSUS没有使用SSL(HTTPS),极易受到“中间人”攻击。该机构研究员 Alex Chapman 和 Paul Stone 表示,黑客哪怕是在较低权限的情况下,也可以通过推送虚假恶意更新补丁的方式进行攻击。
       报告中称:“我们考虑的是,当用户插入了一个USB设备时,某些驱动可能会包含容易被恶意利用的漏洞。用户应该对于寻找硬件驱动和Windows更新窗口都很熟悉,而恰恰是这些让大家认为‘无害’的东西,往往会潜藏着严重的威胁。”
       这家机构从该漏洞的威胁方式引申讨论了一种较为难以发现的“障眼法”攻击方式,入侵过程可能并非不让你发觉,而是你根本不会认为那是在“入侵”或者“攻击”,所以当你发现有问题时,都不知道自己的系统是怎么“死”的。
      

原文地址:http://www.ithome.com/html/win10/168705.htm
本贴由《IT之家新闻转UBB代码工具》转换_(:3」∠)_
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛