therunofsummer
如果您在2010年将Windows电脑修补为针对Stuxnet使用的LNK漏洞,并认为您安全,惠普研究人员对您有一些坏消息:微软的修复存在缺陷<1>
年1月,研究人员Michael Heerklotz私下向惠普的Zero Day Initiative(ZDI)报告称,微软四年前发布的LNK补丁可以被绕过。这意味着在过去四年中,攻击者可能已经反向设计了微软的补丁程序,以创建新的当USB存储设备插入时,LNK漏洞可能会感染Windows计算机。但是,目前还没有信息表明这种情况已经发生。
[进一步阅读:如何从Windows PC中删除恶意软件]
原始攻击利用Windows显示快捷方式(LNK)文件图标的漏洞,被用于传播Stuxnet,一种计算机蠕虫在伊朗的纳坦兹核设施中破坏了铀浓缩离心机据信是由美国和以色列创建的Stuxnet在2010年6月发现预期的目标,并最终感染全球数以万计的电脑。被视为CVE-2010-2568的LNK漏洞是Stuxnet利用的几个零日或以前未知的漏洞之一。作为安全公告MS10-046的一部分,微软在同年8月修补了这个漏洞
“为了防止这种攻击,微软在2010年8月初发布了MS10-046的明确白名单检查”HP研究人员在周二的博客中称。 “一旦应用了该补丁,理论上只有经过批准的.CPL文件才能用于加载链接的非标准图标。”
“补丁失败,”他们说。 “四年多以来,所有的Windows系统都容易受到与Stuxnet用于初始部署的攻击完全相同的攻击。”
ZDI报告了Heerklotz向Microsoft发现的LNK补丁绕过,它将其视为新的漏洞( CVE-2015-0096),并在星期二作为MS15-020的一部分进行修复。 ZDI的研究人员计划检查新的更新,以确定是否有其他可能的绕过路径。然而,应用Microsoft在2010年发布的解决方法(包括使用注册表编辑器手动禁用快捷方式文件图标的显示)他们表示,虽然LNK攻击最早是作为Stuxnet的一部分发现的,但卡巴斯基实验室的安全研究人员最近发现另一种名为Fanny的计算机蠕虫自2008年以来就开始使用它了.Fenny是其中的一部分Kaspersky将其称为方程式的高度复杂的网络间谍软件组所使用的恶意软件库
正如卡巴斯基实验室2014年8月的报告所揭示的,即使在2010年微软补丁程序之后,开发原始CVE-2010-2568漏洞仍然很普遍,主要是因为这个漏洞被整合到了像Sality蠕虫这样的更常见的威胁中。从2010年7月到2014年5月,卡巴斯基实验室在全球1900多万台计算机上检测到超过5000万个CVE-2010-2568漏洞。
微软尚未提供Windows 8的发布日期,但分析师预计其发布日期今年晚些时候。联想表示,在推出操作系统时,它将销售带有Windows 8的ThinkPad平板电脑。尽管触控界面令人兴奋,但Windows 8的升级周期与Windows 7的升级周期并不匹配,尤其是在企业级,戴尔表示,“公司仍然采用Windows 7,所以我们认为早期将不会大规模采用Windows 8”,他说。他说,还有待观察的是,如果购买者更喜欢使用平板电脑,而不是个人电脑,那么电脑制造商一直试图减少其对利润率较低的个人电脑销售的依赖,并试图出售更多高端产品,价格低廉的系统,如XPS电脑。戴尔首席财务官Brian Gladden表示,戴尔在本季度刚刚结束的移动业务收入下降了10%,而桌面收入下降了1%。
随着需求放缓,更多的消费者选择平板电脑和智能手机,其个人电脑业务表现不佳。在通话过程中。过去几个季度,戴尔已经放弃了消费平板电脑和智能手机,只保留了其企业平板电脑。戴尔的个人电脑收入也低于预期,因为它没有参与低利润的入门级个人电脑市场,对整个行业来说是PC销售的一大块,特别是在像中国这样的新兴市场。
开发人员对Windows Phone坠机感兴趣,但Windows 8平板电脑可能是亮点
Windows Phone的未来甚至会出现IDC和Appcelerator的一项调查显示,Windows Phone的未来显得更加不确定,因为开发商对平板电脑的兴趣一直在下降,因此开发商对平板电脑的兴趣一直在下降。但也有好消息:移动企业应用程序开发人员喜欢他们在Windows 8平板电脑中看到的内容,并且可以取代Android成为企业中第二大移动操作系统。
尽管2010年补丁仍然存在类似Stuxnet的攻击,但Windows PC仍然存在脆弱性
Stuxnet蠕虫使用的微软补丁修复程序不完整,研究人员发现