use*_*755 19 windows windows-7 windows-update
我听说黑客可以通过 Windows Update 告诉您它们是操作系统的更新,从而让您下载他们的恶意软件。这是真的吗?如果是,我该如何保护自己?
LPC*_*hip 31
普通黑客几乎不可能通过 Windows 更新系统向您发送信息。
然而你听到的却是不同的。它是间谍软件,看起来像是 Windows 更新并告诉您安装它。如果您然后单击安装,则会弹出一个 UAC 提示,要求您提供管理权限。如果您接受,它可以安装间谍软件。请注意,Windows 更新永远不会要求您通过 UAC 提升测试。这不是必需的,因为 Windows 更新服务以具有最高权限的 SYSTEM 身份运行。在 Windows 更新安装过程中,您将获得的唯一提示是批准许可协议。
编辑:对帖子进行了更改,因为政府可能能够做到这一点,但我怀疑作为一个普通公民,你无论如何都可以抵御政府。
对,是真的。
的火焰恶意软件通过漏洞在Windows更新过程攻击用户。它的创建者在 Windows 更新系统中发现了一个安全漏洞,使他们能够欺骗受害者认为他们的补丁包含恶意软件是真正的 Windows 更新。
恶意软件的目标可以做什么来保护自己?不多。火焰多年未被发现。
然而,微软现在修补了允许 Flame 作为 Windows 更新隐藏自己的安全漏洞。这意味着黑客要么找到一个新的安全漏洞,要么贿赂微软让他们能够签署更新,要么干脆从微软窃取签名密钥。
攻击者还必须处于网络中的位置才能进行中间人攻击。
这意味着在实践中,如果您考虑防御像 NSA 这样的民族国家攻击者,这只是您需要担心的问题。
| 归档时间: |
|
| 查看次数: |
6380 次 |
| 最近记录: |