微软漏洞允许USB设备接入绕过安全控制

2013-03-18 85587人围观 ,发现 7 个不明物体 资讯

在上周微软发布的3月安全补丁公告中,发布了7个安全补丁,其中标为Critical严重的有4个,标为Important重要的有三个。其中最有趣的是MS13-027 ,被标为重要,因为实施该攻击需要物理接触到存在漏洞的机器。

该漏洞允许攻击这利用USB设备装载恶意程序来绕过微软的安全控制,即使机器上禁用了自动运行和屏幕锁定了,该漏洞还是会触发。曾经造成伊朗核电站停产的Stuxnet蠕虫病毒(超级工厂病毒)也利用了该漏洞,病毒通过U盘被植入到伊朗的核设施工控系统。

攻击者可以将恶意的USB设备连接至攻击目标,当Windows USB设备驱动程序自动枚举该设备的描述符时,攻击者可能会在Windows内核中执行恶意代码。并且该漏洞无需用户干预,从插入的那一刻开始,攻击者可能已经获取特权了。

修复方法:

http://technet.microsoft.com/en-us/security/bulletin/ms13-027

发表评论

已有 7 条评论

取消
Loading...
css.php