注册
登录
| 关键词: 汤普森 漏洞 一个 攻击 黑客 Office 美国 黑客基地 基础设施 一名 |
黑客基地报道2009年4月8日 一名安全研究人员今天说:“黑客意图破坏美国电力网的电力基础设施,最有可能获得种植恶意软件的是利用软件中的错误,例如作为Windows或Office 。” AVG技术首席研究人员汤普森说:“任何计算机连接到Internet ,都可能是脆弱的”。直接接触交通基础设施设备,这始终是可能的,但又不太可能,关键是是否会有大量的电脑已经被入侵。 据今天早些时候在华尔街日报,未透露姓名的国家安全人士说,侵入美国电网的黑客来自中国,俄罗斯和其他地方。他们广泛映射,并安装恶意软件,不仅是电力基础设施还为了可用于进一步的攻击,其他还包括供水和污水处理系统。 美国情报机构对记者表示:“我有点烦恼所有消息来源都为匿名,消息来源都不具有来源信息。” 汤普森说“我想有一个较高可能性,需要有一个强有力的事实根据。” 他补充说更有可能是该电网黑客利用微软公司的Windows和Office应用软件弱点。 Thompson说“我毫不怀疑,在相当长的一段时间里,有过或企图攻击这样的攻击 ” 。 “或许使用相同类型的Office零日漏洞。” 在安全界的解释:零日漏洞是一个利用一个尚未修正的缺陷。Microsoft Office中的漏洞-通常的文件格式漏洞,让攻击者劫持电脑的欺骗用户打开一个恶意的Word ,Excel或PowerPoint文件-通常使用有针对性的攻击,重点只有一个公司或组织,甚至只是一些在这家公司的高层管理人员。黑客尝试控制一名高级官员的机器,因为这就是最重要和最畅销的信息的位置。 在过去6个星期Microsoft已发布了两个Office漏洞安全警告的补丁,类似的攻击已经被利用。这是显示在2月下旬,无论是Excel中的错误,还是最近的PowerPoint安全漏洞都已被微软修补。 汤普森继续说:“一般在反病毒业界,永远不会在这里看到最好的零日漏洞。这些虽然是社会众所周知的分享样品,但在一些案件中总有受害的组织和政府机构,例如-拒绝攻击代码共享与他人进行分析。你会要求让他一起分享,他会说, '嗯...不,我不允许 ” 。 但有一线希望的杂志报告,汤普森说:“我怀疑,问题是严重的, 因为最严重的是黑客可能是一个你没有发现的。不过,即使是夸张的,但它值得我们所有人都必须谨慎和深思熟虑的了解我们的关键设备”。 黑客基地编译自电脑世界 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
