网络安全是数字环境中个人最关心的问题。 攻击的可能性潜伏在互联网的每个角落,甚至在从可疑来源下载软件后扩展到您自己的计算机。 今天,我们借此机会深入研究历史上最臭名昭著的恶意软件案例。
在 20 世纪 80 年代和 90 年代,有关计算机病毒的讨论围绕着可能破坏计算机运行的恶意程序。 然而,自那时以来,情况发生了巨大的变化。 考虑到近年来该恶意软件的新版本不断增加,并且勒索软件等某些变体引起了广泛关注,这种发展并不令人意外。
Log4Shell
组织不断努力缓解一个重大困境——影响其应用程序的最初中断。 这些通常被称为零日错误,即在发布后通过初始安全补丁修复的中断。 困境在于有时这些漏洞仍未得到解决,Log4Shell 恶意软件的发现凸显了这一事实。
值得注意的是,这个漏洞是在《我的世界》服务器上发现的,这款游戏一直保持着儿童和成人最广泛、最有价值的在线娱乐活动之一的地位。 犯罪分子利用 Java 注册表中的漏洞,利用此入口点远程运行恶意软件。 他们的动机包括窃取数据以及在无法直接访问的目标计算机上运行错误。 尽管它是最严重的漏洞之一,但修复它却很简单:只需更新应用程序就是抵御潜在威胁的有效措施。
蓝堡
在处理错误和网络攻击时, Windows 始终是焦点。 作为计算领域的杰出操作系统,它因其庞大的用户群而成为一个诱人的目标,而且公共管理部门对其计算基础设施的依赖也加剧了这种吸引力。
攻击者通过 2019 年发现的漏洞进行渗透 Windows 远程桌面协议,表明存在重大安全漏洞。 问题的症结在于使用远程故障排除应用程序作为远程恶意代码秘密注入的渠道。 突破本身发生得非常快,仅仅几秒钟。 然而,由于与各种迭代(包括 7 系列、XP、Vista 以及 2003 和 2008 基础和 R2 服务器系统)的兼容性,危险升级。
双杀
虽然这通常被认为是第一人称射击游戏领域的一项可喜成就,但现实是零日漏洞的另一个例子。这个特殊漏洞起源于 2018 年,跨越系统数年 Windows 从 7 开始。您可能在不知不觉中遇到了这些效果,这些效果是由某个应用程序触发的,幸好该应用程序不再起作用。
我们讨论的焦点是 Internet Explorer,前者 Browser,它是操作系统的代名词。 恶意代码可以通过网站进入系统,但一线希望是,截至 2018 年 5 月,这些担忧已经得到缓解。
零登录
Microsoft 已强制要求发布两个而不是一个补丁来保护其用户群免受 ZelogLogon 威胁。 官方标记代码为CVE-2020-1472,其发现年份已经明确。 它引起的轰动程度可以从其被列为最严重漏洞之一来理解,该漏洞在网络安全等级上获得了 10/10 的满分。
他们的主要重点是破坏运行该品牌操作系统的服务器,主要针对远程登录作为攻击媒介。 该漏洞特别有效,因为它可以篡改用户凭据,造成广泛的损害,而不仅仅是信息提取。
CVE-2022-0609
以上述漏洞为基准,以下漏洞由于最近发生而更加引起关注。 该实体仅由其注册代码锚定,并且仅通过以下方式找到其入口点: Google Chrome。 鉴于该浏览器的广泛使用,该事件是迄今为止最严重的事件之一。 虽然该事件已得到解决,但由于它能够篡改目标设备中的数据,因此产生了重大影响。
