压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　近日，啟明星辰APT研究團(tuán)隊(duì)獲取最新安全漏洞SandWorm（沙蟲）漏洞，該漏洞編號為CVE-2014-4114。經(jīng)過樣本分析發(fā)現(xiàn)，該漏洞影響windows vista、windows7等以上操作系統(tǒng)。

　　該漏洞屬于Windows的邏輯漏洞，傳播的文件載體無需任何shellcode、木馬，導(dǎo)致基于檢測點(diǎn)的檢測設(shè)備無能為力，由于是可以觸發(fā)OLE包管理INF 任意代碼執(zhí)行漏洞，就具有易被利用、易被改造的特點(diǎn)，如被黑客二次利用后擴(kuò)散范圍更廣。

　　啟明星辰APT研究團(tuán)隊(duì)相關(guān)人士確認(rèn)，沙蟲漏洞是俄羅斯知名黑客用于對北約發(fā)起的APT攻擊中使用的漏洞。該漏洞幾乎影響所有微軟Windows vista以上裝有Office軟件的系統(tǒng)主機(jī)操作系統(tǒng)。這類攻擊是通過發(fā)送附件文檔的方式發(fā)起，受害者只要打開文檔就會(huì)自動(dòng)中招，也就是只要電腦中安裝了覆蓋面廣泛的Office軟件，都有可能受到該漏洞的影響。輕則信息遭到竊取，嚴(yán)重的則成為高級可持續(xù)威脅的攻擊跳板，該漏洞還繞開常見的殺毒軟件的特點(diǎn)，漏洞風(fēng)險(xiǎn)性較高。啟明星辰建議，假如有陌生人向您發(fā)來Office類文檔，請慎重打開。