App下載

黑客利用這個漏洞攻擊Windows系統(tǒng)

陽光溫暖空屋 2016-11-11 09:54:15 瀏覽數(shù) (3676)
反饋

對于黑客來說,只要發(fā)現(xiàn)任何一個漏洞,都可以攻擊別人的系統(tǒng)。微軟稱,Windows操作系統(tǒng)上出現(xiàn)一個新漏洞,而黑客組織正在利用這個漏洞,發(fā)起網(wǎng)絡(luò)攻擊。

在官方網(wǎng)站上,微軟發(fā)布了一份公告。這份公告稱,目前一個叫做“Strontium”的俄羅斯黑客組織,正在對微軟發(fā)起網(wǎng)絡(luò)攻擊。在攻擊的過程中,這個黑客組織使用的是“魚叉式網(wǎng)絡(luò)釣魚”郵件。

微軟方面稱,微軟Windows的操作系統(tǒng)上有一處漏洞,Adobe公司的Flash軟件上也出現(xiàn)一處漏洞,黑客就是利用這些漏洞來攻擊Windows系統(tǒng)。之后,谷歌、安全研究人員公開了黑客攻擊的細(xì)節(jié),而Adobe也發(fā)布了這個漏洞相關(guān)的補(bǔ)丁程序。

實際上,微軟的安全補(bǔ)丁還沒有發(fā)布,谷歌安全機(jī)構(gòu),也就是“威脅分析集團(tuán)”就在官方微博上公布了Windows系統(tǒng)的漏洞。而谷歌的這個舉動,讓微軟覺得很生氣。微軟的安全補(bǔ)丁都還沒有發(fā)布,谷歌就曝光了人家的漏洞,很多客戶有可能處于風(fēng)險中。

這幾年,網(wǎng)絡(luò)釣魚攻擊,特別是針對大型企業(yè)的網(wǎng)絡(luò)釣魚攻擊正在崛起。因為網(wǎng)絡(luò)釣魚攻擊依賴的是任何可利用的人為因素,所以攻擊者很青睞這類攻擊。

在過去,網(wǎng)絡(luò)釣魚攻擊只是簡單的攻擊。攻擊者會發(fā)送一條帶有可以跳轉(zhuǎn)到虛假網(wǎng)站的鏈接的信息,誘騙用戶在自己的電腦上運行惡意代碼。多年以來,網(wǎng)絡(luò)釣魚攻擊也在不斷的變化發(fā)展。現(xiàn)在,網(wǎng)絡(luò)釣魚攻擊卻變得非常復(fù)雜,可以給受害者帶來極其嚴(yán)重甚至是無法挽回的損失。

目前,反安全領(lǐng)域中最有效的網(wǎng)絡(luò)釣魚攻擊就是魚叉式網(wǎng)絡(luò)釣魚。魚叉式網(wǎng)絡(luò)釣魚可以侵入所有的防御層。很多數(shù)據(jù)泄露事件,都始于魚叉式網(wǎng)絡(luò)攻擊。

這則新聞引起了大家的注意,下面很多網(wǎng)友留言。大家的看法不一致,有認(rèn)為谷歌不厚道的,有認(rèn)為微軟大題小做的,還有人認(rèn)為微軟的漏洞真不少。

網(wǎng)友一:十個bug九個來自flash。

網(wǎng)友二:就跟不公開就不會被利用似的,掩耳盜鈴。

網(wǎng)友三:公開了原本有賊心但不知道這個漏洞的人也會開始利用…增加風(fēng)險是事實。

網(wǎng)友四:谷歌對蘋果往往都是等蘋果修復(fù)了漏洞才曝光,微軟就沒那么好待遇了,已經(jīng)好幾次沒修復(fù)就被曝了,心疼我軟。

網(wǎng)友五:Google不地道啊!

網(wǎng)友六:苦逼的俄羅斯黑客,被逼著天天入侵各種網(wǎng)絡(luò),還總是被人家發(fā)現(xiàn)!

網(wǎng)友六:微軟的系統(tǒng)漏洞不少!

其實對于牛逼的黑客來說,即使沒有漏洞,也能入侵系統(tǒng)。但是有漏洞,入侵更加簡單。谷歌這么早就公布了人家的漏洞,人家都還沒有想好解決的辦法,確實是會使用戶風(fēng)險增加。

學(xué)編程技術(shù),就到W3Cschool,如果你喜歡我們的文章,可以點擊右上角關(guān)注我們;如果你想看到更多IT界的資訊,可以加我們的公眾號。

公眾號:w3cschoolcn


0 人點贊