微软中枪,XP零日漏洞引发叙利亚内战
时间:2014-04-29 23:15 来源: 我爱IT技术网 作者:
在2013年的11月份,国外媒体就曝光了微软XP和Server 2003系统上的零日漏洞,黑客可以使用这个漏洞不经用户本地授权即可安装程序,更改或者删除数据,甚至可以创建管理员权限的账户。当时微软就发出公告,称正在采取措施保护用户权益,但是不久,中东地区就爆发了大规模的零日漏洞攻击。
具体攻击形式主要以空白电子邮件传播为主,其主题行和附件名都引用叙利亚内战的标题,吸引用户尝试打开邮件。
据国外的趋势科技安全厂商介绍,这次漏洞标记为高于普通等级的网络犯罪行为,同样该漏洞主要被黑客利用从事反侦测技术。
截至目前,微软没有做出任何公开评论。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-