搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Windows 7用戶是雙星漏洞攻擊的重要目標(biāo)

      汽車玩家 ? 來源:鳳凰科技 ? 作者:花子健 ? 2020-01-15 10:57 ? 次閱讀

      1月15日消息,微軟昨天正式停止對(duì)于Windows 7系統(tǒng)的更新,官方停止技術(shù)支持、軟件更新和安全問題的修復(fù)。在Windows 7系統(tǒng)停服前夕,全球首例同時(shí)復(fù)合利用IE瀏覽器和火狐瀏覽器兩個(gè)0day漏洞的攻擊出現(xiàn)。

      根據(jù)最新消息,火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復(fù),但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中。

      2017年5月,Win XP系統(tǒng)停服三年后,利用Windows系統(tǒng)SMB漏洞席卷全球的WannaCry勒索病毒,橫掃150國家政府、學(xué)校、醫(yī)院、金融、航班等各領(lǐng)域。2019年5月,WannaCry爆發(fā)兩年之后,堪比“永恒之藍(lán)”的Bluekeep高危遠(yuǎn)程漏洞,再次讓全球400萬臺(tái)主機(jī)暴露在漏洞暴風(fēng)眼下。

      截止2019年10月底,中國國內(nèi)Windows 7系統(tǒng)的市場份額占比仍有近6成。而“雙星”0day漏洞并不在Windows 7的修復(fù)范圍內(nèi),攻擊者完全可以憑借該漏洞重?fù)羲惺褂肳indows 7系統(tǒng)的計(jì)算機(jī)。根據(jù)監(jiān)測到的惡意樣本,發(fā)現(xiàn)攻擊者使用組合兩個(gè)0day漏洞的惡意網(wǎng)頁進(jìn)行攻擊,無論IE瀏覽器還是火狐瀏覽器打開都會(huì)中招。用戶在毫無防備的情況下,可被植入勒索病毒,甚至被黑客監(jiān)聽監(jiān)控,執(zhí)行竊取敏感信息等任意操作。

      目前最新的火狐瀏覽器已經(jīng)針對(duì)該漏洞推出了修復(fù)程序,但對(duì)于IE瀏覽器用戶,特別是運(yùn)行Windows 7系統(tǒng)的用戶,仍然是本次“雙星”漏洞攻擊的重要目標(biāo)。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • WINDOWS
        +關(guān)注

        關(guān)注

        3

        文章

        3503

        瀏覽量

        87881
      • 瀏覽器
        +關(guān)注

        關(guān)注

        1

        文章

        1007

        瀏覽量

        34970
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        CISA緊急公告:需盡快修補(bǔ)微軟Windows漏洞以應(yīng)對(duì)黑客攻擊

        在網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的今天,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國聯(lián)邦教育、科學(xué)及文化委員會(huì)下屬的各機(jī)構(gòu)在短短三周內(nèi),即截至7月4日,必須修補(bǔ)微軟Windows 10和Windows
        的頭像 發(fā)表于 06-15 14:47 ?608次閱讀

        DDoS有哪些攻擊手段?

        DDoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源,從而使合法用戶無法得到服務(wù)的響應(yīng)。單一的DoS攻擊一般是采用一對(duì)一方式的,當(dāng)
        的頭像 發(fā)表于 06-14 15:07 ?267次閱讀

        微軟確認(rèn)4月Windows Server安全更新存在漏洞,或致域控問題

        微軟于昨日公告,承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補(bǔ)丁存在漏洞,該漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰,進(jìn)一步引發(fā)域控制器的啟動(dòng)問題。
        的頭像 發(fā)表于 05-09 16:07 ?523次閱讀

        揭秘!家用路由器如何幫你防范網(wǎng)絡(luò)攻擊?

        家用路由器已經(jīng)成為我們家庭中不可或缺的一部分。它們?yōu)槲覀兲峁┝朔€(wěn)定的網(wǎng)絡(luò)連接,使得我們可以隨時(shí)隨地訪問互聯(lián)網(wǎng)。然而,與此同時(shí),家用路由器也成為了網(wǎng)絡(luò)攻擊的主要目標(biāo)。因此,了解如何保護(hù)你的網(wǎng)絡(luò)安全,特別是通過家用路由器,是非常重要
        的頭像 發(fā)表于 04-26 11:36 ?391次閱讀

        蘋果Mac設(shè)備易成為企業(yè)環(huán)境黑客攻擊目標(biāo)

        隨著macOS桌面用戶群體的壯大,攻擊者正調(diào)整攻勢(shì),致力于創(chuàng)新更多的跨平臺(tái)攻擊方式。數(shù)據(jù)表明,攻擊者通常會(huì)借助社交工程的手段,將開發(fā)人員和工程師等企業(yè)
        的頭像 發(fā)表于 04-12 11:25 ?255次閱讀

        蘋果警告iPhone用戶可能成為間諜軟件攻擊目標(biāo)

        雖然蘋果并未披露攻擊者以及受害用戶所在的具體國家或地區(qū)信息,但警告信明確指出:“蘋果已探測到您正成為間諜軟件攻擊的受害者,此種攻擊意在遠(yuǎn)程破壞Apple ID關(guān)聯(lián)的iPhone?!?/div>
        的頭像 發(fā)表于 04-11 16:25 ?524次閱讀

        蘋果修復(fù)macOS Ventura和Sonoma內(nèi)存漏洞

        蘋果強(qiáng)調(diào),該漏洞可影響macOS Ventura及macOS Sonoma系統(tǒng),攻擊者可借此生成惡意文件。用戶一旦點(diǎn)擊瀏覽,可能引發(fā)應(yīng)用程序異常關(guān)閉甚至造成任意代碼執(zhí)行風(fēng)險(xiǎn)。
        的頭像 發(fā)表于 03-14 11:43 ?522次閱讀

        趨勢(shì)科技報(bào)告揭示黑客利用Windows Defender SmartScreen漏洞進(jìn)行惡意軟件分發(fā)

        這起事故被編號(hào)為CVE-2024-21412,出現(xiàn)在Windows Defender SmartScreen之中的一項(xiàng)漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統(tǒng)的嚴(yán)密安全審查。
        的頭像 發(fā)表于 03-14 09:48 ?330次閱讀

        Windows事件日志查看器存在零日漏洞

        弗洛里安指出,該漏洞無需高級(jí)用戶權(quán)限即可通過Windows 10設(shè)備使域控制器的日志服務(wù)失效。AcrosSecurity經(jīng)過驗(yàn)證發(fā)現(xiàn)此漏洞同時(shí)適用于
        的頭像 發(fā)表于 02-02 14:29 ?407次閱讀

        一個(gè)集成的BurpSuite漏洞探測插件

        BurpSuite在日常滲透測試中占據(jù)重要地位,是一款廣受認(rèn)可的滲透測試工具。通過其強(qiáng)大的功能和用戶友好的界面,支持安全人員發(fā)現(xiàn)和修復(fù)Web應(yīng)用程序中的潛在漏洞。不僅適用于初級(jí)滲透測試人員,也為高級(jí)安全專家提供了靈活性和定制性,
        的頭像 發(fā)表于 01-19 11:35 ?963次閱讀
        一個(gè)集成的BurpSuite<b class='flag-5'>漏洞</b>探測插件

        微軟2024年首個(gè)補(bǔ)丁周二修復(fù)49項(xiàng)安全漏洞,其中2項(xiàng)為嚴(yán)重級(jí)別

        值得關(guān)注的是,編號(hào)為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評(píng)分為 9,可謂當(dāng)之無愧的“年度最危險(xiǎn)漏洞”。據(jù)悉,此漏洞可使黑客發(fā)動(dòng)中間人
        的頭像 發(fā)表于 01-12 14:43 ?780次閱讀

        CSRF攻擊的基本原理 如何防御CSRF攻擊

        。與其他攻擊方式相比,CSRF 攻擊不需要獲取用戶的敏感信息(如用戶名和密碼),而是利用了用戶和網(wǎng)站之間的信任關(guān)系,使得
        的頭像 發(fā)表于 01-02 10:12 ?2213次閱讀
        CSRF<b class='flag-5'>攻擊</b>的基本原理 如何防御CSRF<b class='flag-5'>攻擊</b>

        Morphisec革命:利用移動(dòng)目標(biāo)防御增強(qiáng)Windows安全性

        Windows10安全工具陣列仍然存在明顯的防御漏洞,Morphisec通過其革命性的自動(dòng)移動(dòng)目標(biāo)防御(AutomatedMovingTargetDefense)技術(shù),強(qiáng)化Windows
        的頭像 發(fā)表于 12-09 10:00 ?841次閱讀
        Morphisec革命:利用移動(dòng)<b class='flag-5'>目標(biāo)</b>防御增強(qiáng)<b class='flag-5'>Windows</b>安全性

        指紋傳感器漏洞可在戴爾、聯(lián)想、微軟上繞過Windows Hello登錄

        嵌入式指紋傳感器安全時(shí),發(fā)現(xiàn)了多個(gè)安全漏洞攻擊者利用這些漏洞可以繞過設(shè)備的 Windows Hello 指紋認(rèn)證,受影響的設(shè)備包括戴爾 Inspiron、聯(lián)想 ThinkPad、微軟
        的頭像 發(fā)表于 12-08 12:39 ?292次閱讀

        預(yù)防跨站腳本攻擊(XSS)的方法

        跨站腳本攻擊(XSS),是最普遍的Web應(yīng)用安全漏洞。這類漏洞能夠使得攻擊者嵌入惡意腳本代碼到正常用戶會(huì)訪問到的頁面中,當(dāng)正常
        的頭像 發(fā)表于 09-30 10:05 ?1470次閱讀