黑客使用旧的Stuxnet相关的错误来进行攻击
运行未括的软件的用户要小心。黑客一直依赖于旧的软件错误,并绑在稳压蠕虫上以进行攻击。
根据安全公司卡巴斯基实验室的说法,微软可能最初修补了漏洞,但它已成为最广泛的软件开发。
周四,卡巴斯基张贴了研究检查使用漏洞或恶意程序,旨在利用某些软件缺陷。一旦漏洞开始工作,它通常可以为其他恶意程序铺平道路安装到计算机上。
已知为CVE-2010-2568并由StuxNet计算机蠕虫使用的漏洞可以被武器化,以便在没有用户的知识的情况下通过Windows计算机远程执行代码。
安全公司表示,2015年,在2016年,它被习惯于瞄准遇到漏洞利用的卡巴斯基用户。
幸运的是,漏洞仅影响Windows XP,Windows Server 2008和Windows 7等旧系统。但是,没有停止黑客寻找易感系统。
卡巴斯基表示,这些漏洞背后的黑客已经在恶意软件中使用它们可以在网络上“自我复制”并留在受影响的计算机上。
课程:当计算机仍在运行过日期软件时,黑客仍然可以成功。kaspersky的研究突出了Microsoft Office,Android和Java在Microsoft Office,Android仍然定位的其他众所周知的漏洞,尽管过去的软件修复。
“漏洞利用的生活并没有结束安全补丁的发布,”安全公司表示。
警告不是新的。但最近,安全社区一直强调了对用户和企业的需求,以保持其软件最新。上周,一个神秘的小组发布了一个可疑的美国政府间谍工具的缓存,任何人现在都可以用来破解旧的Windows系统。
Microsoft已经发布了修补程序修复软件漏洞的工具目标。但是,Windows Server 2003这样的旧操作系统将无限期地保持易受影响的某些风险,因为Microsoft不再支持软件。
“应立即升级任何剩余的Windows Server 2003计算机,”安全提供商Rendition Infosec在博客文章中表示。
