摘自:2cto.com
前几天微软刚刚发布了一个重要补丁来修复一个长达15年的漏洞,黑客利用该漏洞可以远程劫持用户的电脑,不管该电脑运行的是任何版本的windows系统。
这个严重的漏洞名为“JASBUG”,该名字由报告该漏洞的研究人员所取。该漏洞的产生主要因为windows系统设计中的缺陷,针对该漏洞的补丁花费了微软超过12个月来才开发出来。然而,仍旧未发布Windows server 2003系统的漏洞补丁,使得该版本的windows系统在接下来的5个月中仍旧暴露在黑客的攻击之下。
该漏洞(CNNVD-201502-199)允许攻击者很容易地劫持一个域配置的windows系统,如果它连接到了一个恶意的有线或无线网络,造成攻击者可以对你的电脑做任何事情,包括安装程序、删除程序、改变或查看用户数据,或者创建新的拥有所有权限的账户。然而,Jasbug漏洞并不影响家庭用户,因为它们不是域配置的,但是对于IT工作者来说,因为他们经常要使用Active Directory服务连接工作、公司或者政府网络,所以对他们来说该漏洞是一个巨大的危险。
该漏洞被归类为MS15-011,它允许黑客监视用户和Active Directory网络直接传输的流量,所以黑客为了在受影响的系统中执行恶意代码,很可能会利用这一点来发起中间人攻击。除了Jasbug漏洞之外,微软还发布了另外两个相当重要的安全更新,因为它们都有可能被利用来在受影响的电脑上进行远程代码执行操作。