中文字幕在线视频第一页,黄色毛片在线看,日本爱爱网站,亚洲系列中文字幕一区二区

2014年互聯(lián)網(wǎng)十大安全漏洞及思考

2015-01-08 10:00:44   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  5、BadUSB

  【CVE編號(hào)】
  無

  【漏洞發(fā)現(xiàn)時(shí)間】
  2014年7月

  【漏洞描述】
  一個(gè)BADUSB設(shè)備可以模仿登錄用戶的鍵盤或發(fā)出命令,例如exfiltrate文件或安裝惡意軟件。這樣的惡意軟件,反過來,可以感染的計(jì)算機(jī)連接的其他USB設(shè)備控制器芯片。該設(shè)備還可以欺騙網(wǎng)卡和更改計(jì)算機(jī)的DNS設(shè)置將流量重定向。

  【漏洞危害】
  BadUSB最大危險(xiǎn)之處在于很難被查覺,哪怕是防病毒軟件也不能發(fā)現(xiàn)它。

  6、IE通殺代碼執(zhí)行漏洞

  【CVE編號(hào)】
  CVE-2014-6332

  【漏洞發(fā)現(xiàn)時(shí)間】
  2014年11月

  【漏洞描述】
  Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT Gold/8.1版本在實(shí)現(xiàn)上存在Windows OLE自動(dòng)化數(shù)組遠(yuǎn)程代碼執(zhí)行漏洞,遠(yuǎn)程攻擊者利用此漏洞通過構(gòu)造的網(wǎng)站執(zhí)行任意代碼。

  【漏洞危害】
  對(duì)于黑客,他們通過網(wǎng)站掛馬,可以直接批量控制中馬用戶的計(jì)算機(jī),不僅可以盜取各類賬號(hào)(郵箱、游戲、網(wǎng)絡(luò)支付),還可以進(jìn)行交易劫持等其他利益用途。

  7、Microsoft Windows全版本提權(quán)漏洞

  【CVE編號(hào)】
  CVE-2014-4113

  【漏洞發(fā)現(xiàn)時(shí)間】
  2014年10月

  【漏洞描述】
  如果攻擊者誘使用戶打開特制文檔或訪問包含嵌入 TrueType 字體的不受信任的網(wǎng)站,則其中較為嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。但是在所有情況下,攻擊者無法強(qiáng)制用戶執(zhí)行這些操作。相反,攻擊者必須說服用戶這樣做,方法通常是讓用戶單擊電子郵件或 Instant Messenger 消息中的鏈接。

  【漏洞危害】
  以普通用戶權(quán)限運(yùn)行漏洞利用程序成功后,從普通用戶權(quán)限提升到了系統(tǒng)system最高權(quán)限。

分享到: 收藏

專題

潮州市| 丹东市| 武义县| 北海市| 马边| 房产| 德庆县| 潜山县| 乳源| 团风县| 江西省| 贵州省| 泰顺县| 咸丰县| 安福县| 开原市| 积石山| 绵阳市| 饶阳县| 临沂市| 南皮县| 平乐县| 安宁市| 东安县| 维西| 衡山县| 福贡县| 西丰县| 大余县| 土默特左旗| 剑河县| 浦北县| 环江| 奉新县| 盐池县| 台湾省| 普安县| 民和| 吉水县| 上蔡县| 太和县|