注册
登录
| 关键词: 攻击 安全漏洞 华尔街日报 修补 基础设施 Microsoft 美国 黑客 Thompson 来源 |
AVG Technologies USA公司首席研究官Roger Thompson表示,攻击者直接进入实际的基础设施,这始终是可能的,但可能性很小。而任何连接在Internet上的计算机都有可能存在安全漏洞。在任何行业中,不管是关键行业,还是非关键行业,总是有很多PC存在大量的安全问题。 《华尔街日报》早些时候的一篇报道说,来自美国国家安全部门方面的匿名消息说,俄罗斯或其他一些地方的黑客渗透到了美国电网中,全面地勘查它,并安装可用来进一步攻击电力基础设施,而且还攻击其他基础设施(包括自来水和排污系统)的恶意工具。 《华尔街日报》表示,这些情况是由美国情报机构而不是公用设施的安全团队发现的。Thompson说:“《华尔街日报》中全部是匿名来源让我有点不安:这儿一个匿名的来源,那儿一个匿名的来源。但我认为很可能这些消息来源是有可靠的事实基础的。连接在Internet上的任何基础设施设备都可能被攻击。” 他补充说:“Microsoft Windows和Office应用套件中的安全漏洞一直在困扰消费者和企业,电网黑客很可能利用了不同的但属于同一类型的漏洞。” Thompson说:“我不怀疑这段时间发生了这类攻击或攻击尝试,也许使用同样类型的Office零日攻击。”按安全行业的说法,“零日攻击”是利用未修补的安全漏洞发动的攻击。 Microsoft Office中的安全漏洞通常使攻击者通过诱使用户打开植入了恶意软件的Word、Excel或PowerPoint文档来控制PC。这种手段常常被用在针对一家公司或机构,甚至只针对某家公司中的几位顶级经理的有针对性的攻击中。黑客试图控制高级官员的机器,因为那正是保存最重要和最适于出售的信息的地方。 Microsoft在过去6周里针对可能被利用发动有针对性攻击的未修补的Office安全漏洞发布了两项安全建议。Microsoft既没有修补2月底披露的Excel bug,也没有修补最近发现的PowerPoint安全漏洞。 Thompson:“我怀疑问题非常严重。最坏的黑客攻击往往是你没发现的攻击。企业有必要小心对待自己的关键设备。” |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
