安全机构：Win10企业版可被虚假Windows更新攻击

白露为霜

安全机构：Win10企业版可被虚假Windows更新攻击

IT之家讯 根据著名安全公司Context的最新报告，黑客可以利用Windows服务器更新服务（WSUS）对Win10企业版等大客户版本Windows进行攻击。方法之一就是拦截该服务后，向其中注入恶意虚假的Windows更新，相关用户安装之后就会“中招”。

目前，WSUS仍然在使用没有加密的HTTP，其安全性远不如带有加密功能的HTTPS。根据Context的消息，由于WSUS没有使用SSL（HTTPS），极易受到“中间人”攻击。该机构研究员 Alex Chapman 和 Paul Stone 表示，黑客哪怕是在较低权限的情况下，也可以通过推送虚假恶意更新补丁的方式进行攻击。

报告中称：“我们考虑的是，当用户插入了一个USB设备时，某些驱动可能会包含容易被恶意利用的漏洞。用户应该对于寻找硬件驱动和Windows更新窗口都很熟悉，而恰恰是这些让大家认为‘无害’的东西，往往会潜藏着严重的威胁。”

这家机构从该漏洞的威胁方式引申讨论了一种较为难以发现的“障眼法”攻击方式，入侵过程可能并非不让你发觉，而是你根本不会认为那是在“入侵”或者“攻击”，所以当你发现有问题时，都不知道自己的系统是怎么“死”的。

玩转Win10，尽在IT之家Win10特别专题>>

原文地址：http://www.ithome.com/html/win10/168705.htm

---

本贴由《IT之家新闻转UBB代码工具》转换_(:3」∠)_

我是隔壁的小号

呵呵呵呵呵呵
大王叫我来巡山，小心孙悟空……
---------------------------
这个一般不会吧，大企业内网都有硬件防火墙啊，专门的安全维护人员。
也就影响小企业吧。

mingsz8

虚假更新这个还是第一次听说

xuxin

微软的更新机制不会弱到这种地步吧，
更新的补丁不是都带有微软签名的吗
假的补丁也有微软的数字签名？不可能吧！

510016832

这也行？

饭@avast

不用加密连接真是作死

ikl027

等待死机的那一天

microlight

当数字签名是摆设呀？

macrofun

微软的更新机制不会弱到这种地步吧，
更新的补丁不是都带有微软签名的吗
假的补丁也有微软的数字签名？不可能吧！

翼风Fly

虽然有难度
但是微软的数字签名也可以被仿制，也有先例了。。。