标签: Windows XP

不亚于 WannaCry :微软面向 Windows XP 发布紧急修复补丁

如果你依然在使用联网的Windows XP或者Windows Server 2003系统,同时也包括Windows 7、Windows Server 2008以及2008 R2系统,那么应该立即安装微软刚刚推出的紧急修复补丁。为了修复不亚于Wannacry的RDP服务漏洞,微软于今天面向包括XP在内的上述系统发布了紧急修复补丁,要求用户尽快完成安装。 根据编号为CVE-2019-0708的安全公告,黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,可以在不需要用户干预的情况下远程执行任意代码,最终可能会像野火一样蔓延至整个系统,从而让整个系统瘫痪。 微软表示这个问题并非出在RDP协议上,而是服务本身。在Microsoft Security Response Center (MSRC)博客中写道:“The Remote Desktop Protocol (RDP) 协议本身并不存在漏洞。这个漏洞是预身份认证且不需要用户交互。换言之这个漏洞是‘可疑的’,意味着未来任何利用这个漏洞的恶意程序都可以像2017年WannaCry这样在全球范围内传播,大面积感染设备。” 所幸的是,Windows 8.1和Windows 10系统并没有受到这个漏洞影响。下载地址: Links to downloads for Windows 7, Windows 2008 R2, and Windows 2008 Links to downloads for Windows 2003 and Windows XP    (稿源:cnBeta,封面源自网络。)

恶意软件 Rufus 针对印度 ATM 机中过时的 XP 系统展开攻击

据外媒报道,印度政府近期发现黑客利用恶意软件 Rufus 针对使用过时 Windows XP 系统的 ATM 机展开攻击活动。目前,印度西孟加拉邦、古吉拉特邦、奥里萨邦与比哈尔邦等多地 ATM 机纷纷遭殃,导致大量资金被盗。 调查显示,网络犯罪分子于夜间瞄准无人值守的 ATM 机,使用已感染的驱动器插入 ATM 机上 USB 端口以感染目标系统。一旦恶意软件成功感染 ATM 机,它将重新启动系统、中断与服务提供商服务器的连接。此外,恶意软件 Rufus 在感染系统后将生成特定代码并回传,攻击者将代码译成密码后便利用 ATM 机自动 “ 吐钱 ” ,整个过程无需破坏硬件或窃取用户信用卡数据。知情人士透露,由于该恶意软件绕过 ATM 服务器,因此黑客在窃取资金时设备不会发出警报。 安全专家表示,此类问题系由 ATM 机本身缺乏必要的安全措施导致,预计印度政府将迫使 ATM 制造商升级系统设备。不过,ATM 供应商否认了其设备“存在任何安全漏洞并已被攻击者利用”这一说法。印度储备银行正与国家支付企业紧密合作,旨在提高金融设备安全性。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

微软:国家赞助发起的网络攻击日益频繁 为 XP 等旧系统发布安全更新

上月鉴于肆虐全球的 WannaCry 勒索病毒,微软向已经停止支持的 Windows XP 系统发布了修复补丁。在本月的补丁星期二(13 日)活动中,微软再次面向 Windows XP 发布多款安全更新,并警告用户现在由政府赞助发起的网络攻击已经越来越频繁了。 援引外媒 The Verge 报道,在本月的补丁星期二活动中微软面向已经停止支持的 Windows XP 和 Vista 系统发布了多个安全补丁。微软表示发布这些补丁的原因是近年来网络攻击的危险等级不断攀升,从之前的独立开发者到后来的黑客组织,而现在已经看到了国家政府在背后支持的身影。 微软应急处理总经理 Adrienne Hall 表示: 回顾这个月发布的更新,部分漏洞的网络攻击风险非常的高,而在这些网络攻击的背后我们看到了政府机构等类似机构的身影。为了处理这些风险,今天我们通过常规的补丁星期二活动提供了额外的安全更新。这些安全更新是为所有微软用户所准备的,其中就包括那些使用旧版本 Windows 系统的用户。 稿源:cnBeta,封面源自网络 相关阅读:Windows 修复的两个严重远程代码执行漏洞(CVE-2017-8543/8464)说明

安全专家警告:继勒索病毒后 Windows XP 将迎来第二波攻击

安全专家近日向 Windows XP 和 Windows Server 2003 用户发布了安全警告,提防继 “ WannaCry ” 敲诈勒索病毒之后的第二轮网络攻击。该攻击手段主要利用黑客工具 EsteemAudit ,可以攻击开放了3389 端口且开启了智能卡登陆的 Windows XP 和 Windows 2003 机器,一旦感染之后就能使用其他类型的恶意软件对网络内的其他设备发起攻击。 2016 年 8 月,名为 “ Shadow Brokers ” 的黑客组织入侵了方程式( Equation Group,据称是 NSA 下属的黑客组织)并窃取了大量机密文件,并将部分文件分享到网络上。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外  “ Shadow Brokers ” 还保留了部分文件,打算以公开拍卖的形式出售给出价最高的竞价者,“ Shadow Brokers ” 预期的价格是 100 万比特币(价值接近 5 亿美金)。 2017 年 4 月 14 日晚,“ Shadow Brokers ” 终于忍不住了,在推特上放出了他们当时保留的部分文件,解压密码是  “ Reeeeeeeeeeeeeee ” 。这次文件共有三个目录,分别为 “ Windows ”、“ Swift ” 和 “ OddJob ”,包含众多令人震撼的黑客工具,其中就包括上文提及的 EsteemAudit 工具。 尽管目前微软尚未面向 Windows XP 发布新的安全补丁,不过 EnSilo 的安全工程师发布了第三方补丁能够阻止 EsteemAudit 工具,并推荐所有 Windows XP 用户尽快进行安装。 稿源:cnBeta;封面源自网络