北京時間4月21日消息,據(jù)《福布斯》網(wǎng)站報道,美國哥倫比亞大學(xué)的一個安全小組最近發(fā)現(xiàn)了一種新型、隱蔽的電腦攻擊模式,黑客利用這一攻擊模式,可對全球八成PC實施監(jiān)控。
據(jù)悉,利用該漏洞,黑客可在不被檢測到的情況下對PC、網(wǎng)絡(luò)應(yīng)用或者云端虛擬機實施監(jiān)控。任何使用英特爾最新處理器和HTML5網(wǎng)絡(luò)瀏覽器的PC均為這一攻擊的潛在對象,這意味著全球80%的PC面臨著這一攻擊風(fēng)險。
該小組研究人員表示,黑客使用這一被稱為“沙箱間諜”的安全漏洞對PC發(fā)動攻擊,幾乎不需要花費時間和金錢,不需要安裝什么東西,而且勿需進入硬件系統(tǒng)。黑客所要做的,是將受害用戶引誘到一個由攻擊者控制的非授信內(nèi)容頁面上。
黑客一旦得手,內(nèi)置含有虛假內(nèi)容的軟件將啟動一個程序,可以通過操縱受害人PC緩存數(shù)據(jù)的進出,從而對系統(tǒng)實施監(jiān)控。
京公網(wǎng)安備 11010502049343號