主页 > 知识库 > Win10企业版可被虚假Windows更新攻击 导致系统感染恶意软件

Win10企业版可被虚假Windows更新攻击 导致系统感染恶意软件

热门标签:海口智能外呼系统好用吗 顺义区多功能外呼电话系统哪几种 宁波语音外呼系统收费 四川企业智能外呼系统怎么样 韶山地图标注app 哈尔滨ai外呼系统定制 电销机器人认准向日葵 黑龙江外呼系统违法吗 ppt中增加地图标注

根据著名安全公司Context的最新报告,黑客可以利用Windows服务器更新服务(WSUS)对Win10企业版等大客户版本Windows进行攻击,导致系统感染恶意软件。那么黑客是怎么做到呢?

方法之一就是拦截该服务后,向其中注入恶意虚假的Windows更新,相关用户安装之后就会“中招”。

目前,WSUS仍然在使用没有加密的HTTP,其安全性远不如带有加密功能的HTTPS。根据Context的消息,由于WSUS没有使用SSL(HTTPS),极易受到“中间人”攻击。该机构研究员 Alex Chapman 和 Paul Stone 表示,黑客哪怕是在较低权限的情况下,也可以通过推送虚假恶意更新补丁的方式进行攻击。

报告还称:“我们关心的是当插入USB设备,其中一些驱动可能存在漏洞,被黑客利用。大家熟悉的“寻找驱动程序”和“Windows更新”对话框,这些看上去无害的窗口可能隐藏一些严重的危险。”

这家机构从该漏洞的威胁方式引申讨论了一种较为难以发现的“障眼法”攻击方式,入侵过程可能并非不让你发觉,而是你根本不会认为那是在“入侵”或者“攻击”,所以当你发现有问题时,都不知道自己的系统是怎么“死”的。

标签:深圳 毕节 泸州 娄底 池州 中山 资阳 呼伦贝尔

巨人网络通讯声明:本文标题《Win10企业版可被虚假Windows更新攻击 导致系统感染恶意软件》,本文关键词  Win10,企业,版,可被,虚假,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《Win10企业版可被虚假Windows更新攻击 导致系统感染恶意软件》相关的同类信息!
  • 本页收集关于Win10企业版可被虚假Windows更新攻击 导致系统感染恶意软件的相关信息资讯供网民参考!
  • 推荐文章