操作系统 
首页 > 操作系统 > 浏览文章

Win10企业版可被虚假Windows更新攻击 导致系统感染恶意软件

(编辑:jimmy 日期: 2025/5/31 浏览:3 次 )

根据著名安全公司Context的最新报告,黑客可以利用Windows服务器更新服务(WSUS)对Win10企业版等大客户版本Windows进行攻击,导致系统感染恶意软件。那么黑客是怎么做到呢?

方法之一就是拦截该服务后,向其中注入恶意虚假的Windows更新,相关用户安装之后就会“中招”。

Win10企业版可被虚假Windows更新攻击 导致系统感染恶意软件

目前,WSUS仍然在使用没有加密的HTTP,其安全性远不如带有加密功能的HTTPS。根据Context的消息,由于WSUS没有使用SSL(HTTPS),极易受到“中间人”攻击。该机构研究员 Alex Chapman 和 Paul Stone 表示,黑客哪怕是在较低权限的情况下,也可以通过推送虚假恶意更新补丁的方式进行攻击。

报告还称:“我们关心的是当插入USB设备,其中一些驱动可能存在漏洞,被黑客利用。大家熟悉的“寻找驱动程序”和“Windows更新”对话框,这些看上去无害的窗口可能隐藏一些严重的危险。”

这家机构从该漏洞的威胁方式引申讨论了一种较为难以发现的“障眼法”攻击方式,入侵过程可能并非不让你发觉,而是你根本不会认为那是在“入侵”或者“攻击”,所以当你发现有问题时,都不知道自己的系统是怎么“死”的。

上一篇:Win10今日匆忙发布6枚补丁遭遇问题多 升级需谨慎
下一篇:Win10开始菜单快速上手只需两分钟(视频)
一句话新闻
微软与英特尔等合作伙伴联合定义“AI PC”:键盘需配有Copilot物理按键
几个月来,英特尔、微软、AMD和其它厂商都在共同推动“AI PC”的想法,朝着更多的AI功能迈进。在近日,英特尔在台北举行的开发者活动中,也宣布了关于AI PC加速计划、新的PC开发者计划和独立硬件供应商计划。
在此次发布会上,英特尔还发布了全新的全新的酷睿Ultra Meteor Lake NUC开发套件,以及联合微软等合作伙伴联合定义“AI PC”的定义标准。