您的位置:首页 >国内新闻 >

微软警告Windows pc也容易受到 “怪异” 攻击

2022-01-16 12:56:59来源:

微软公司警告说,成千上万的Windows pC用户容易受到利用最近发现的 “怪胎” 安全漏洞的攻击,该漏洞最初被认为仅威胁到移动设备和Mac计算机。

该漏洞的消息在周二浮出水面,当时由9名安全专家组成的小组透露,无处不在的Internet加密技术可能使运行Apple inc. 的iOS和Mac操作系统以及Google inc. 的Android浏览器的设备容易受到网络攻击。

微软周四发布了一项安全咨询,警告客户他们的pc也容易受到 “怪胎” 漏洞的影响。

该弱点可能使对与Web服务器conpd连接的pc的攻击使用故意削弱的加密技术,以符合美国政府禁止出口最强加密的法规。

发现威胁的研究人员周二表示,如果黑客成功,他们可以监视通信并使用恶意软件感染pc。

《华盛顿邮报》周二报道说,whitehouse.gov和fbi.gov是容易受到这些攻击的站点之一,但政府已经保护了它们。

安全专家表示,该漏洞相对难以利用,因为黑客在发起攻击之前需要花费数小时的计算机时间来破解加密。

网络安全公司Qualys inc. 的工程总监Ivan Ristic说: “我认为这不是一个大问题,只是因为您必须连续有很多鸭子。”

这包括找到易受攻击的web服务器,破解密钥,找到易受攻击的pC或移动设备,然后访问该设备。

Microsoft建议系统管理员采用一种解决方法来禁用Windows服务器上允许使用较弱加密的设置。它表示正在调查该威胁,并且尚未开发可以自动保护Windows pC用户免受威胁的安全更新。

苹果表示,它已经开发了一种软件更新来解决这一漏洞,该漏洞将于下周发布给客户。

谷歌表示,它还开发了一个补丁程序,并将其提供给制造和分发Android设备的合作伙伴。

“怪胎” 代表保理RSA-导出密钥。

(吉姆·芬克尔 (Jim Finkle) 的报道; 乔纳森·奥阿蒂斯 (Jonathan Oatis) 和理查德·张 (Richard Chang) 的编辑)