非出网教程/电脑安全教程/内容

Windows零日攻击漏洞代码已在网上曝光

电脑安全教程2024-05-04 阅读()
随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

Windows零日攻击漏洞代码已在网上曝光


来源:赛迪网



  11月24日消息,据国外媒体报道,Stuxnet蠕虫利用Windows零日攻击漏洞的代码已经在网上曝光。这个代码利用Windows任务调度程序中的一个安全漏洞升级攻击者的权限。该漏洞已经在11月20日添加到了Offensive Security管理的利用安全漏洞代码数据库中。这个安全漏洞目前还没有补丁,但是,微软说它很快将发布一个补丁。




  微软响应通讯部门经理Jerry Bryant在声明中说,微软已经知道公开发布的Stuxnet蠕虫利用提升权限安全漏洞的细节并在2010年9月第一次讨论了这个安全漏洞。这是一个本地提升权限问题,它需要攻击者能够在目标机器上执行代码。微软将在将来在定期的每月安全补丁发布周期中解决这个问题。


  这个安全漏洞是Stuxnet蠕虫利用的四个零日攻击漏洞之一。Stuxnet蠕虫利用这些安全漏洞攻破工业控制系统。自从Stuxnet蠕虫今年夏季被发现以来,其它的三个零日攻击漏洞已经修复了。


  研究人员在过去的几个月一直在研究Stuxnet蠕虫的情况。直到最近,赛门铁克才提供证据说,Stuxnet蠕虫的攻击目标是用于控制马达速度的频率转换器驱动程序。这个蠕虫真正的目标是攻破核计划。特别是人们推测这个蠕虫主要把伊朗当做一个可能的目标,因为许多Stuxnet蠕虫的感染事件都发生在伊朗。



上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。



……

相关阅读