Según el último informe de la conocida empresa de seguridad Context, los piratas informáticos pueden usar el Servicio de actualización del servidor de Windows (WSUS) para atacar a Windows, como Win10 Enterprise Edition, que hace que los principales sistemas infecten el malware. Entonces, ¿cómo lo hacen los hackers?
Uno de los métodos es interceptar el servicio e inyectar actualizaciones falsas de Windows en él. Una vez que los usuarios relevantes estén instalados, serán "sugeridos".
En la actualidad, WSUS sigue utilizando HTTP sin cifrado, que es mucho menos seguro que HTTPS con cifrado. De acuerdo con el mensaje de contexto, ya que WSUS no usa SSL (HTTPS), es altamente vulnerable a los ataques "intermediarios". Los investigadores Alex Chapman y Paul Stone dicen que los piratas informáticos pueden atacar presionando parches maliciosos falsos incluso en situaciones de privilegios más bajos.
El informe también dijo: "Lo que nos importa es cuando conectamos dispositivos USB, algunos de los cuales pueden ser vulnerables y explotados por piratas informáticos. Los conocidos cuadros de diálogo "Buscar controladores" y "Actualizaciones de Windows", estas ventanas aparentemente inofensivas pueden ocultar algunos peligros graves. "
Esta organización ha extendido una forma más difícil de descubrir la amenaza de la vulnerabilidad. Es posible que el proceso de ataque no sea indetectable, pero no pensará en absoluto. Eso está en la "invasión" o "ataque", por lo que cuando encuentra un problema, no sabe cómo está "muerto" su sistema.
En Windows 10 build 9860, encontramos un cambio para el escritorio virtual, aumentamos la animación
Hoy en día, muchos trabajadores de oficina tienen varios equipos de oficina, generalmente una comput
sistema de petición de conexión de banda ancha Win7 error 628, la primera reacción de muchas persona
En primer lugar, sobre el significado de nt6, nt6 es la guía de arranque del sistema win7 y, por enc
Win10 Build 15007 versión que no es muy diferente experiencia de 10 llamativo pequeño cambio?
Pantalla externa de Win8 y pantalla de cambio de proyector Pantalla
Sistema Win10 cómo instalar una nueva versión de QQ (con capturas de pantalla de instalación)
La nueva versión candidata de Windows 10 llegará la próxima semana para ver
Instalación y configuración sencillas de IIS en Windows7 (ilustración detallada)
¿Cómo volver a la versión anterior del controlador de la tarjeta de video en win10?
Win10 "Hay un problema con su computadora, necesita reiniciar" ¿Cómo solucionarlo?
Win10 móvil 10080 teléfono de vista previa Problemas conocidos libro
Radio viento R9-280X Jingdong solo 1799 yuanes
Sigue el ritmo de Apple Microsoft Windows 8 también se venderá digitalmente
Win10 RS2 vista previa versión 14901 actualización de contenido Daquan
¿Cómo resolver el problema de que Win7 no pueda conectarse a un servicio de Windows?
Cómo tratar con caracteres repetidos al ingresar texto en el sistema win7
Win7 ejecutando el comando cmd solicita "Windows no puede encontrar los archivos" razón y solución
El sistema Win8 minimiza el acceso directo
Cómo optimizar la velocidad de apagado del sistema Windows8. Método 1 de