黑客利用這個漏洞攻擊Windows系統(tǒng)

對于黑客來說，只要發(fā)現(xiàn)任何一個漏洞，都可以攻擊別人的系統(tǒng)。微軟稱，Windows操作系統(tǒng)上出現(xiàn)一個新漏洞，而黑客組織正在利用這個漏洞，發(fā)起網(wǎng)絡攻擊。

在官方網(wǎng)站上，微軟發(fā)布了一份公告。這份公告稱，目前一個叫做“Strontium”的俄羅斯黑客組織，正在對微軟發(fā)起網(wǎng)絡攻擊。在攻擊的過程中，這個黑客組織使用的是“魚叉式網(wǎng)絡釣魚”郵件。

微軟方面稱，微軟Windows的操作系統(tǒng)上有一處漏洞，Adobe公司的Flash軟件上也出現(xiàn)一處漏洞，黑客就是利用這些漏洞來攻擊Windows系統(tǒng)。之后，谷歌、安全研究人員公開了黑客攻擊的細節(jié)，而Adobe也發(fā)布了這個漏洞相關的補丁程序。

實際上，微軟的安全補丁還沒有發(fā)布，谷歌安全機構，也就是“威脅分析集團”就在官方微博上公布了Windows系統(tǒng)的漏洞。而谷歌的這個舉動，讓微軟覺得很生氣。微軟的安全補丁都還沒有發(fā)布，谷歌就曝光了人家的漏洞，很多客戶有可能處于風險中。

這幾年，網(wǎng)絡釣魚攻擊，特別是針對大型企業(yè)的網(wǎng)絡釣魚攻擊正在崛起。因為網(wǎng)絡釣魚攻擊依賴的是任何可利用的人為因素，所以攻擊者很青睞這類攻擊。

在過去，網(wǎng)絡釣魚攻擊只是簡單的攻擊。攻擊者會發(fā)送一條帶有可以跳轉到虛假網(wǎng)站的鏈接的信息，誘騙用戶在自己的電腦上運行惡意代碼。多年以來，網(wǎng)絡釣魚攻擊也在不斷的變化發(fā)展。現(xiàn)在，網(wǎng)絡釣魚攻擊卻變得非常復雜，可以給受害者帶來極其嚴重甚至是無法挽回的損失。

目前，反安全領域中最有效的網(wǎng)絡釣魚攻擊就是魚叉式網(wǎng)絡釣魚。魚叉式網(wǎng)絡釣魚可以侵入所有的防御層。很多數(shù)據(jù)泄露事件，都始于魚叉式網(wǎng)絡攻擊。

這則新聞引起了大家的注意，下面很多網(wǎng)友留言。大家的看法不一致，有認為谷歌不厚道的，有認為微軟大題小做的，還有人認為微軟的漏洞真不少。

網(wǎng)友一：十個bug九個來自flash。

網(wǎng)友二：就跟不公開就不會被利用似的,掩耳盜鈴。

網(wǎng)友三：公開了原本有賊心但不知道這個漏洞的人也會開始利用…增加風險是事實。

網(wǎng)友四：谷歌對蘋果往往都是等蘋果修復了漏洞才曝光，微軟就沒那么好待遇了，已經(jīng)好幾次沒修復就被曝了，心疼我軟。

網(wǎng)友五：Google不地道啊!

網(wǎng)友六：苦逼的俄羅斯黑客，被逼著天天入侵各種網(wǎng)絡，還總是被人家發(fā)現(xiàn)!

網(wǎng)友六：微軟的系統(tǒng)漏洞不少!

其實對于牛逼的黑客來說，即使沒有漏洞，也能入侵系統(tǒng)。但是有漏洞，入侵更加簡單。谷歌這么早就公布了人家的漏洞，人家都還沒有想好解決的辦法，確實是會使用戶風險增加。

學編程技術，就到W3Cschool，如果你喜歡我們的文章，可以點擊右上角關注我們;如果你想看到更多IT界的資訊，可以加我們的公眾號。

公眾號：w3cschoolcn