首页 / 操作系统 / Windows / Win10企业版可被虚假Windows更新攻击 导致系统感染恶意软件

目前，WSUS仍然在使用没有加密的HTTP，其安全性远不如带有加密功能的HTTPS。根据Context的消息，由于WSUS没有使用SSL（HTTPS），极易受到“中间人”攻击。该机构研究员 Alex Chapman 和 Paul Stone 表示，黑客哪怕是在较低权限的情况下，也可以通过推送虚假恶意更新补丁的方式进行攻击。
报告还称:“我们关心的是当插入USB设备，其中一些驱动可能存在漏洞，被黑客利用。大家熟悉的“寻找驱动程序”和“Windows更新”对话框，这些看上去无害的窗口可能隐藏一些严重的危险。”
这家机构从该漏洞的威胁方式引申讨论了一种较为难以发现的“障眼法”攻击方式，入侵过程可能并非不让你发觉，而是你根本不会认为那是在“入侵”或者“攻击”，所以当你发现有问题时，都不知道自己的系统是怎么“死”的。