查看: 2780|回复: 9
收起左侧

[分享] 安全机构:Win10企业版可被虚假Windows更新攻击

[复制链接]
白露为霜
发表于 2015-8-11 17:09:47 | 显示全部楼层 |阅读模式

安全机构:Win10企业版可被虚假Windows更新攻击

IT之家讯 根据著名安全公司Context的最新报告,黑客可以利用Windows服务器更新服务(WSUS)对Win10企业版等大客户版本Windows进行攻击。方法之一就是拦截该服务后,向其中注入恶意虚假的Windows更新,相关用户安装之后就会“中招”。

目前,WSUS仍然在使用没有加密的HTTP,其安全性远不如带有加密功能的HTTPS。根据Context的消息,由于WSUS没有使用SSL(HTTPS),极易受到“中间人”攻击。该机构研究员 Alex Chapman 和 Paul Stone 表示,黑客哪怕是在较低权限的情况下,也可以通过推送虚假恶意更新补丁的方式进行攻击。

报告中称:“我们考虑的是,当用户插入了一个USB设备时,某些驱动可能会包含容易被恶意利用的漏洞。用户应该对于寻找硬件驱动和Windows更新窗口都很熟悉,而恰恰是这些让大家认为‘无害’的东西,往往会潜藏着严重的威胁。”

这家机构从该漏洞的威胁方式引申讨论了一种较为难以发现的“障眼法”攻击方式,入侵过程可能并非不让你发觉,而是你根本不会认为那是在“入侵”或者“攻击”,所以当你发现有问题时,都不知道自己的系统是怎么“死”的。

玩转Win10,尽在IT之家Win10特别专题>>


原文地址:http://www.ithome.com/html/win10/168705.htm


本贴由《IT之家新闻转UBB代码工具》转换_(:3」∠)_

我是隔壁的小号
发表于 2015-8-11 17:23:03 | 显示全部楼层
呵呵呵呵呵呵
大王叫我来巡山,小心孙悟空……
---------------------------
这个一般不会吧,大企业内网都有硬件防火墙啊,专门的安全维护人员。
也就影响小企业吧。
mingsz8
发表于 2015-8-11 23:30:13 | 显示全部楼层
虚假更新这个还是第一次听说
xuxin
发表于 2015-8-12 07:22:08 | 显示全部楼层
微软的更新机制不会弱到这种地步吧,
更新的补丁不是都带有微软签名的吗
假的补丁也有微软的数字签名?不可能吧!
510016832
发表于 2015-8-12 07:59:33 | 显示全部楼层
这也行?
饭@avast
发表于 2015-8-12 09:59:19 | 显示全部楼层
不用加密连接真是作死
ikl027
发表于 2015-8-13 09:44:41 | 显示全部楼层
等待死机的那一天
microlight
发表于 2015-8-13 12:57:51 | 显示全部楼层
当数字签名是摆设呀?
macrofun
发表于 2015-8-18 15:07:43 | 显示全部楼层
微软的更新机制不会弱到这种地步吧,
更新的补丁不是都带有微软签名的吗
假的补丁也有微软的数字签名?不可能吧!
翼风Fly
发表于 2015-8-18 15:18:36 | 显示全部楼层
虽然有难度
但是微软的数字签名也可以被仿制,也有先例了。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 05:01 , Processed in 0.127680 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表