Windows系统旧病复发 用户受到"中间人"攻击
2018-06-11 来源:
2007年12月5日消息,微软公司本周一表示,Windows操作系统查找互联网上其它计算机方式中的一个缺陷再次出现,会使一些客户受到网络攻击。
据国外媒体报道称,这一缺陷主要影响美国之外的企业客户,理论上,它能够被黑客用来将用户的计算机悄悄地引导到一个恶意网站上。
微软在1999年修正了该缺陷,但它被发现存在于较新版本的Windows中,并在最近的一次黑客会议上被公开。微软安全响应中心的经理迈克表示,这是以前被发现的缺陷的变种。
这一缺陷与Windows系统查找DNS信息的方式有关。从理论上说,任何版本的Windows都会受到该缺陷的影响,但微软在本周一发表的一份公告中解释了哪种配置的Windows有受到攻击的危险,并为客户提供了一些可能的临时性解决方案。微软称它正在开发修正该缺陷的补丁软件。
迈克表示,这一缺陷只影响域名为“三级或更多级”的客户,这意味着idg.com或dhs.gov网络上的用户不会受到影响。
注册co.uk或co.nz等二级域名的“wpad”黑客能够在用户不知情的情况下将他们引导到恶意网站上━━这种攻击方式被称作“中间人攻击”。用户可能认为自己在访问银行网站,而实际上他访问的可能是一个钓鱼攻击欺诈网站。
Infoblox负责架构的副总裁克里克特说,这种攻击特别阴险,因为许多人不知道他们受到了攻击。迈克表示,微软目前没有听说有利用这一缺陷的攻击发生。微软称,设立有自己的代理服务器或在网络上有WPAD服务器的客户不会因该缺陷而受到攻击。
标签: dns 安全 代理服务器 二级域名 服务器 互联网 媒体 美国 企业 网络 网站 用户 域名
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。