APP下载

“俄罗斯套娃”攻击代码曝光360XP盾甲完美防御

消息来源:baojiabao.com 作者: 发布时间:2026-07-12

报价宝综合消息“俄罗斯套娃”攻击代码曝光360XP盾甲完美防御

  北京时间5月13日,微软月度安全更新如期而至。本月补丁修复了今年在Pwn2Own黑客大赛和“俄罗斯套娃”攻击中涉及的多个Windows内核漏洞。由国内顶级安全研究团队360Vulcan Team提交的IE浏览器ASLR绕过漏洞(CVE-2015-1685)也得到修复。迄今,360已72次协助微软修复漏洞获得致谢,在全球安全软件企业中排名第一。

  “俄罗斯套娃”是由美国安全公司FireEye曝光的黑客攻击,被命名为“APT28”的俄罗斯黑客组织在一次针对性攻击中使用了2个0day漏洞尝试入侵一个“跨国企业”,分别是Adobe Flash漏洞CVE-2015-3043(近期已修复)和微软Windows内核提权漏洞CVE-2015-1701,后者本月得到了微软补丁修复。

图:360XP盾甲无需升级就可防御“俄罗斯套娃”漏洞攻击

  就在微软补丁发布的同期,一个名为hfiref0x的俄罗斯黑客公布了CVE-2015-1701的完整攻击代码。尽管微软已经推出补丁,但由于Windows XP系统从去年4月后停止了安全更新,国内用户量最多的XP系统仍会受到“俄罗斯套娃”漏洞影响,需要使用安全软件防御此漏洞攻击。

  360 XP盾甲用户无需担心“俄罗斯套娃”漏洞攻击。早在2014年的360XP盾甲2.0版本中,就已经提供了win32k内核函数接管处理,针对CVE-2015-1701这类型的内核漏洞无需升级就可以直接免疫。2014年的防护产品能完美防御2015年曝光的攻击技术。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

2020-02-05 01:51:00

相关文章