欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁(yè) > 新聞 > IT與互聯(lián)網(wǎng) >

2014年互聯(lián)網(wǎng)十大安全漏洞及思考

2015-01-08 10:00:44   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  5、BadUSB

  【CVE編號(hào)】
  無(wú)

  【漏洞發(fā)現(xiàn)時(shí)間】
  2014年7月

  【漏洞描述】
  一個(gè)BADUSB設(shè)備可以模仿登錄用戶的鍵盤或發(fā)出命令,例如exfiltrate文件或安裝惡意軟件。這樣的惡意軟件,反過(guò)來(lái),可以感染的計(jì)算機(jī)連接的其他USB設(shè)備控制器芯片。該設(shè)備還可以欺騙網(wǎng)卡和更改計(jì)算機(jī)的DNS設(shè)置將流量重定向。

  【漏洞危害】
  BadUSB最大危險(xiǎn)之處在于很難被查覺(jué),哪怕是防病毒軟件也不能發(fā)現(xiàn)它。

  6、IE通殺代碼執(zhí)行漏洞

  【CVE編號(hào)】
  CVE-2014-6332

  【漏洞發(fā)現(xiàn)時(shí)間】
  2014年11月

  【漏洞描述】
  Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT Gold/8.1版本在實(shí)現(xiàn)上存在Windows OLE自動(dòng)化數(shù)組遠(yuǎn)程代碼執(zhí)行漏洞,遠(yuǎn)程攻擊者利用此漏洞通過(guò)構(gòu)造的網(wǎng)站執(zhí)行任意代碼。

  【漏洞危害】
  對(duì)于黑客,他們通過(guò)網(wǎng)站掛馬,可以直接批量控制中馬用戶的計(jì)算機(jī),不僅可以盜取各類賬號(hào)(郵箱、游戲、網(wǎng)絡(luò)支付),還可以進(jìn)行交易劫持等其他利益用途。

  7、Microsoft Windows全版本提權(quán)漏洞

  【CVE編號(hào)】
  CVE-2014-4113

  【漏洞發(fā)現(xiàn)時(shí)間】
  2014年10月

  【漏洞描述】
  如果攻擊者誘使用戶打開(kāi)特制文檔或訪問(wèn)包含嵌入 TrueType 字體的不受信任的網(wǎng)站,則其中較為嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。但是在所有情況下,攻擊者無(wú)法強(qiáng)制用戶執(zhí)行這些操作。相反,攻擊者必須說(shuō)服用戶這樣做,方法通常是讓用戶單擊電子郵件或 Instant Messenger 消息中的鏈接。

  【漏洞危害】
  以普通用戶權(quán)限運(yùn)行漏洞利用程序成功后,從普通用戶權(quán)限提升到了系統(tǒng)system最高權(quán)限。

分享到: 收藏

專題