Sophos的研究人员发现了利用Windows XP零日漏洞(谷歌工程师上周披露的)的恶意软件。 披露的这个漏洞,包含在Windows帮助和支持中心中,Windows帮助和支持中心是一个基于Web的功能,为最终用户提供技术支持。微软表示,谷歌工程师Tavis Ormandy(一位因找到内核级操作系统编码错误而出名的bug hunter)只给微软3天的调查时间,就披露了该漏洞。 Sophos的研究人员在博客中说,在周二,他们发现了利用该漏洞的恶意软件。
该恶意代码,通过被感染的网站传播,在受害者的计算机上下载并执行一个额外的恶意软件。 Sophos的高级技术顾问Graham Clule……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
Sophos的研究人员发现了利用Windows XP零日漏洞(谷歌工程师上周披露的)的恶意软件。
披露的这个漏洞,包含在Windows帮助和支持中心中,Windows帮助和支持中心是一个基于Web的功能,为最终用户提供技术支持。微软表示,谷歌工程师Tavis Ormandy(一位因找到内核级操作系统编码错误而出名的bug hunter)只给微软3天的调查时间,就披露了该漏洞。
Sophos的研究人员在博客中说,在周二,他们发现了利用该漏洞的恶意软件。该恶意代码,通过被感染的网站传播,在受害者的计算机上下载并执行一个额外的恶意软件。
Sophos的高级技术顾问Graham Cluley在其博客中说,Ormandy的披露是不负责任的。他写道,“我想问Ormandy先生——你为你的行为感到骄傲吗?你认为你的行为有利于提高互联网的安全吗?你的虚荣心比他人的安全更重要吗?”
微软在Twitter上发布信息表示,它知道利用Windows帮助的漏洞攻击的局限,并建议客户应用其上周发布的安全公告来修复此漏洞。
翻译
相关推荐
-
准备好了吗?定制化恶意软件攻击将迎面而来!
根据Sophos研究表明,在2016年网络犯罪趋势中,高级社会工程技术的使用以及定制化针对基于文档的恶意软件攻击都出现惊人的增长。
-
Sophos收购Cyberoam 扩充网络安全、UTM和新一代防火墙的产品线
Sophos成功收购Cyberoam Technologies,将Cyberoam的UTM、新一代防火墙与Sophos目前在UTM和无线网络安全解决方案结合在一起,进一步扩充和深化Sophos在网络安全方面产品组合。
-
Sophos发布全面完整的MSP安全服务
Sophos今天宣布推出全面完整的MSP安全服务,这个企业的新合作伙伴计划针对可管控的服务提供商通过整合他们的业务和技术的需求来制定完整的安全服务以达到市场成功.
-
2012年统一威胁管理魔力象限认定Sophos为「领导者」
Sophos公司今日宣布,他们在Gartner,Inc 2012年统一威胁管理魔力象限中位于「领导者」象限。该象限是以该公司的执行能力和愿景完整度之评估结果为依据。