微软Office零日漏洞CVE-2021-40444可以证明黑客和其他网络犯罪分子可能会加强这种漏洞。
2012年12月28日,在德国汉堡举行的名为29C3的年度混沌计算机俱乐部(CCC)黑客大会上,参与者在他们的笔记本电脑前工作。第29届混沌通信大会(29C3)每年吸引全球数百名参与者参与讨论技术在社会中的作用及其未来的研讨会和讲座。万博体育登录首页
目前,零日漏洞被认为是在线服务和电子设备可能遭受的最严重的漏洞之一。对于那些不知道这个漏洞是什么的人来说,零日漏洞是一个软件漏洞,在开发人员发布安全补丁之前被在线攻击者利用。
它用于攻击已经存在其他未识别漏洞的系统。一旦黑客利用这一漏洞,他们就可以轻易窃取用户的敏感数据,并利用这些数据访问用户的设备或账户。
微软Office零日证明了恶意增强?
根据合资企业打高端安全公司惠普沃尔夫安全(HP Wolf Security)的最新报告解释说,最近的微软Office Zero-Day CVE-2021-40444可能表明黑客正在进化这一漏洞。
2004年4月3日,在美国加利福尼亚州旧金山市的旧金山大学,一排排的笔记本电脑正在为第一台快闪超级计算机“快闪1号”进行准备。数百台计算机爱好者通过高速局域网将数百台计算机连接在一起,成为一台超级计算机,希望跻身全球最快的500台超级计算机之列。
一旦毫无戒心的受害者打开恶意或受感染的Microsoft Office文件,就很容易引发此特定问题。
另一方面,相关网络安全专家称,消费者很难发现这个漏洞,因为它几乎不需要与他们互动,因此比其他类型的零日漏洞更严重。
惠普沃尔夫安全公司还表示,他们相信在未来几个月里,许多黑客仍然会利用这种新型的零日漏洞。但是,微软预计其他组织也将发布安全补丁,以防止该漏洞影响消费者。
这只是表明零日漏洞现在变得更加高级,因为只需点击几下就会被激活。《福布斯》还报道说谷歌已经确认了第11次零日攻击,专门针对Chrome用户。
怎样才能安全?
零日漏洞只能由创建系统和小工具的开发人员和组织来防止。这意味着科技公司需要确保发布针对万博体育登录首页这些在线攻击的安全补丁。
另一方面,当网络安全团队检测到新的零日黑客攻击时,他们还需要通知消费者,以便用户知道在访问某些在线工具和其他产品时需要避免做什么。
有关微软和其他相关主题的更多新闻更新,请随时关注TechTimes。万博体育登录首页
相关文章:Windows用户当心:95%的勒索软件攻击目标是微软操作系统[谷歌报告]
本文归TechTimes所有万博体育登录首页
写的:格里芬戴维斯
