黑客使用旧的Stuxnet相关的错误来进行攻击

2022-03-05 08:46:22来源:

运行未括的软件的用户要小心。黑客一直依赖于旧的软件错误,并绑在稳压蠕虫上以进行攻击。

根据安全公司卡巴斯基实验室的说法,微软可能最初修补了漏洞,但它已成为最广泛的软件开发。

周四,卡巴斯基张贴了研究检查使用漏洞或恶意程序,旨在利用某些软件缺陷。一旦漏洞开始工作,它通常可以为其他恶意程序铺平道路安装到计算机上。

已知为CVE-2010-2568并由StuxNet计算机蠕虫使用的漏洞可以被武器化,以便在没有用户的知识的情况下通过Windows计算机远程执行代码。

安全公司表示,2015年,在2016年,它被习惯于瞄准遇到漏洞利用的卡巴斯基用户。

幸运的是,漏洞仅影响Windows XP,Windows Server 2008和Windows 7等旧系统。但是,没有停止黑客寻找易感系统。

卡巴斯基表示,这些漏洞背后的黑客已经在恶意软件中使用它们可以在网络上“自我复制”并留在受影响的计算机上。

课程:当计算机仍在运行过日期软件时,黑客仍然可以成功。kaspersky的研究突出了Microsoft Office,Android和Java在Microsoft Office,Android仍然定位的其他众所周知的漏洞,尽管过去的软件修复。

“漏洞利用的生活并没有结束安全补丁的发布,”安全公司表示。

警告不是新的。但最近,安全社区一直强调了对用户和企业的需求,以保持其软件最新。上周,一个神秘的小组发布了一个可疑的美国政府间谍工具的缓存,任何人现在都可以用来破解旧的Windows系统。

Microsoft已经发布了修补程序修复软件漏洞的工具目标。但是,Windows Server 2003这样的旧操作系统将无限期地保持易受影响的某些风险,因为Microsoft不再支持软件。

“应立即升级任何剩余的Windows Server 2003计算机,”安全提供商Rendition Infosec在博客文章中表示。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章