年月初這項禁令被解除;可以合理地假設擔心某些事情會打擾用戶的擔憂成真了。後來同年月微軟決定再次開始預設阻止巨集這次向那些需要它的人解釋如何繞過這樣的禁令。 一個惡意軟體傳播到數千萬 或數億台電腦的大規模爆發的情況較少但我們仍然無法完全阻止它們。最終改變的是網路攻擊的貨幣化方式將公司和用戶資料劫為人質索要贖金。
讓我們簡單總結一下網
路蠕蟲的創建者的命運以此結束我們的故事。疫情爆發時奧內爾·德古茲曼á是一名歲的學生。年官 越南 WhatsApp 號碼數據 員確定包含該蠕蟲病毒的原始郵件已發送至古茲曼仍居住的菲律賓用戶的熱門郵件清單。年他被列入所謂的作者名單。但他沒有受到製裁的原因有兩個缺乏證據以及當時當地立法中沒有針對網路犯罪的刑事條款。
年記者找到了德古茲曼
他告訴他們最初沒有目錄的群發郵件功能他創建蠕蟲病毒是為了竊取訪問密碼因為他負擔不起。德古茲曼從未能夠將他的惡意才能貨幣化。這篇文章發表時他正在馬尼拉一家簡陋的電話維修店工作。 和其他漏洞 在這個八月補丁星期二微軟修復了一百多個漏洞。其中一些需要企業網路安全人員的特別關注。
其中有個關鍵漏洞其
中兩個是零日漏洞。環境中至少有一個漏洞已被積極利用因此明智的做法是不要延遲補丁部署。美國基礎設施和網路安全安全機構建議關注此更新並非巧合。又名–中的漏洞這些新漏洞中最危險的是–。潛在地它允許遠端執行惡意程式碼屬於類型。 –綽號為是支援診斷工具中的一個漏洞例如在今年月引起了一些關注。
問題在於系統如何處
理文件。要利用此漏洞攻擊者必須誘使用戶開啟一個惡意檔案該檔案將檔案儲存到啟動資料夾中以便在下次電腦重新啟動或登入時執行其內容。 其實在兩年前就被發現了但當 時系統的開發者由於某種原因並沒有對這個問題給予足夠的重視。現在該漏洞已修復但微軟已經檢測到其利用情況。
其他需要注意的漏洞上週
二關閉的第二個零日漏洞是–。它包含在中。有關此問題的資訊是在微軟創建修補程式之前發布的 如何從網站產生潛在客戶 但到目前為止該漏洞尚未在環境中被利用。理論上如果攻擊者設法使用–他們將能夠讀取受害者的電子郵件。這並不是新補丁修復的中的唯一缺陷。它還修復了允許攻擊者升級權限的漏洞和。