adv

adv

CIA 如何感染不联网的设备

安全
pigsrollaroundinthem (39396)发表于 2017年06月23日 20时59分 星期五
来自常规做法部门
WikiLeaks 最新公开的 CIA 机密文件披露了情报机构如何渗透到不联网系统的方法。名为 Brutal Kangaroo 的平台包含了一系列组件针对不联网的目标计算机和网络。CIA 首先用 Drifting Deadline 安装到关联计算机上,它会感染任何连接的 USB 设备。当 USB 设备插到不联网的机器时,它会在机器上安装一种或多种适合任务的恶意程序。被感染的 USB 设备并不需要用户打开其中的任何文件,名叫 EZCheese 的漏洞利用会在 Windows 资源管理器显示恶意图标时感染机器,名叫 Lachesis 的漏洞利用则利用了 Windows 7 的自动运行功能。微软的一份声明中称,客户使用的支持版本不受影响,它同时推荐用户使用 Windows 10。它没有透露是在何时修复这些漏洞的。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。