去年,微软XP和Server 2003系统上的漏洞被狂热的黑客利用,在中东的中心城市向28个外国大使馆发动目标攻击,甚至在叙利亚内战期间也一度开展网络对抗战。
在2013年的11月份,国外媒体就曝光了微软XP和Server 2003系统上的零日漏洞,黑客可以使用这个漏洞不经用户本地授权即可安装程序,更改或者删除数据,甚至可以创建管理员权限的账户。当时微软就发出公告,称正在采取措施保护用户权益,但是不久,中东地区就爆发了大规模的零日漏洞攻击。
具体攻击形式主要以空白电子邮件传播为主,其主题行和附件名都引用叙利亚内战的标题,吸引用户尝试打开邮件。
据国外的趋势科技安全厂商介绍,这次漏洞标记为高于普通等级的网络犯罪行为,同样该漏洞主要被黑客利用从事反侦测技术。
截至目前,微软没有做出任何公开评论。
本文来源:不详 作者:佚名