微軟中槍，XP零日漏洞引發(fā)敘利亞內(nèi)戰(zhàn)

去年，微軟XP和Server 2003系統(tǒng)上的漏洞被狂熱的黑客利用，在中東的中心城市向28個外國大使館發(fā)動目標攻擊，甚至在敘利亞內(nèi)戰(zhàn)期間也一度開展網(wǎng)絡(luò)對抗戰(zhàn)。

在2013年的11月份，國外媒體就曝光了微軟XP和Server 2003系統(tǒng)上的零日漏洞，黑客可以使用這個漏洞不經(jīng)用戶本地授權(quán)即可安裝程序，更改或者刪除數(shù)據(jù)，甚至可以創(chuàng)建管理員權(quán)限的賬戶。當時微軟就發(fā)出公告，稱正在采取措施保護用戶權(quán)益，但是不久，中東地區(qū)就爆發(fā)了大規(guī)模的零日漏洞攻擊。

具體攻擊形式主要以空白電子郵件傳播為主，其主題行和附件名都引用敘利亞內(nèi)戰(zhàn)的標題，吸引用戶嘗試打開郵件。

據(jù)國外的趨勢科技安全廠商介紹，這次漏洞標記為高于普通等級的網(wǎng)絡(luò)犯罪行為，同樣該漏洞主要被黑客利用從事反偵測技術(shù)。

截至目前，微軟沒有做出任何公開評論。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。