windows漏洞挖掘,microsoft安全问题

  windows漏洞挖掘,microsoft安全问题

  日前,有安全研究人员发现,一个黑产团队利用微软Office的安全漏洞,感染大量电脑形成僵尸网络。以前僵尸网络通常被用来发动DDoS攻击牟利,而现在僵尸网络中大量的肉鸡有了新用途。

  利用被感染的肉鸡进行挖矿:

  黑产团队可以在感染恶意软件后远程控制这些电脑,然后从电脑中窃取敏感数据并安装键盘记录器。研究人员表示,僵尸网络主要针对电信、保险和金融服务,因此可以说黑客本身就有明显的目标。但毕竟不是所有的电脑都包含敏感数据可以被窃取牟利,所以黑客远程安装挖矿软件,利用被感染的设备进行挖矿。挖矿也用门罗币,现在很流行。门罗币可以不用完全依赖高性能显卡设备,用CPU来挖矿。

  通过Microsoft Office安全漏洞进行感染:

  最近微软的热门办公软件Microsoft Office被发现存在很多漏洞,不过微软其实早在去年就已经修复了。然而,如果用户未能及时安装更新来修复这些安全漏洞,黑客可以通过钓鱼邮件来利用这些漏洞。黑客利用的漏洞包括。NET框架RCE漏洞、Microsoft Office RCE漏洞和动态数据交换DDE服务漏洞。这些漏洞的危害在于,当用户打开含有恶意代码的文档时,不再需要任何操作,恶意代码就会自动下载安装其他木马。因为用户可能甚至没有发现,自己打开文档、关闭文档的瞬间,此时电脑已经被木马病毒成功感染。

  近期Office安全问题频发需要及时更新:

  最近微软Office软件出现了很多高危安全漏洞,及时修复漏洞是所有用户需要注意的事情。而且不要轻易打开来历不明的邮件和文档,因为如果加载恶意代码,打开就可能被感染。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: