被用於傳播 Stuxnet 的 Windows 漏洞仍然被廣泛利用
根據卡巴斯基的一份報告,被用於傳播 Stuxnet 蠕蟲的 Windows 漏洞過去兩年仍然是利用率最高的軟體 bug。該漏洞編號為 CVE-2010-2568,微軟早已釋出了補丁修復。漏洞存在於顯示 U 盤圖標的.LNK文件中,通過在.LNK 文件中隱藏惡意代碼,一個惡意的 U 盤可用於自動的感染聯網的電腦,即使電腦關閉了自動運行。
它被用於在伊朗的鈾濃縮工廠傳播 Stuxnet 蠕蟲,微軟是在 2010 年 8 月釋出了修復補丁。排在該漏洞之後的利用率第二高的漏洞是用於在 Android 設備上獲取 root 許可權的漏洞。
※天舟一號貨運飛船發射取得圓滿成功
※水與油漆的結合 機器人手臂拍攝出無CGI成分廣告
※蘋果買下惠特尼·休斯頓導師、樂壇傳奇人物Clive Davis傳記紀錄片播放權
※[信息圖]數據顯示瓊恩·雪諾是《權力的遊戲》殺人最多的角色
※漫威《斗篷與匕首》首曝預告 合體戀人搭檔「最強bug」松鼠女
TAG:cnbeta |
※Linux中的Stack Clash漏洞,可被黑客利用獲取本地root許可權
※Shadow Brokers 泄漏 NSA 的 Windows 和 SWIFT 漏洞利用代碼
※metasploit之Windows Services漏洞提權實戰
※黑客正在利用Firefox的0day漏洞攻擊Tor用戶(含Exploit)
※ShadowBroker釋放的NSA工具中Esteemaudit漏洞復現過程
※IE SetAttributeStringAndPointer釋放後重用漏洞分析
※Shadow Brokers自曝漏洞細節並論證Windows 10安全性,結果……
※iOS 11 beta iCloud Activation Lock曝漏洞
※Stack Clash漏洞:可提權Unix/Linux系統
※Optionsbleed 漏洞泄露 Apache Server 的內存信息
※嚴重漏洞讓Windows Defender「監守自盜」
※使用 Burp Infiltrator 進行漏洞挖掘
※Wi-Fi 爆重大安全漏洞,Android、iOS、Windows 等所有無線設備都不安全了
※iCloud Keychain加密曝漏洞,允許攻擊者竊取各類信息
※Linux、OpenBSD紛紛中招:Stack Clash提權漏洞曝光
※iPhone 3GS現新bootrom漏洞
※WiFi 爆重大安全漏洞!iOS、Android、Windows 等所有無線設備都不安全了
※Stack Clash安全漏洞將Linux及其他UNIX操作系統的root訪問權拱手交給任何人!
※PostgreSQL管理工具pgAdmin 4中XSS漏洞的發現和利用