Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

搜索
查看: 306|回复: 0

[讨论] 安全机构:Win10企业版可被虚假Windows更新攻击 [复制链接]

Rank: 2Rank: 2

UID
2025956
帖子
493
PB币
382
贡献
0
技术
0
活跃
526
发表于 2015-8-15 21:21:03 |显示全部楼层

                    安全机构:Win10企业版可被虚假Windows更新攻击


       IT之家讯 根据著名安全公司Context的最新报告,黑客可以利用Windows服务器更新服务(WSUS)对Win10企业版等大客户版本Windows进行攻击。方法之一就是拦截该服务后,向其中注入恶意虚假的Windows更新,相关用户安装之后就会“中招”。


20150811_160918_547.jpg


       目前,WSUS仍然在使用没有加密的HTTP,其安全性远不如带有加密功能的HTTPS。根据Context的消息,由于WSUS没有使用SSL(HTTPS),极易受到“中间人”攻击。该机构研究员 Alex Chapman 和 Paul Stone 表示,黑客哪怕是在较低权限的情况下,也可以通过推送虚假恶意更新补丁的方式进行攻击。
       报告中称:“我们考虑的是,当用户插入了一个USB设备时,某些驱动可能会包含容易被恶意利用的漏洞。用户应该对于寻找硬件驱动和Windows更新窗口都很熟悉,而恰恰是这些让大家认为‘无害’的东西,往往会潜藏着严重的威胁。”
       这家机构从该漏洞的威胁方式引申讨论了一种较为难以发现的“障眼法”攻击方式,入侵过程可能并非不让你发觉,而是你根本不会认为那是在“入侵”或者“攻击”,所以当你发现有问题时,都不知道自己的系统是怎么“死”的。
      

原文地址:http://www.ithome.com/html/win10/168705.htm
本贴由《IT之家新闻转UBB代码工具》转换_(:3」∠)_
回顶部
Copyright (C) 2005-2021 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛 | 电脑硬件 | 安卓软件