5、BadUSB
【CVE編號】
無
【漏洞發(fā)現(xiàn)時(shí)間】
2014年7月
【漏洞描述】
一個(gè)BADUSB設(shè)備可以模仿登錄用戶的鍵盤或發(fā)出命令,例如exfiltrate文件或安裝惡意軟件。這樣的惡意軟件,反過來,可以感染的計(jì)算機(jī)連接的其他USB設(shè)備控制器芯片。該設(shè)備還可以欺騙網(wǎng)卡和更改計(jì)算機(jī)的DNS設(shè)置將流量重定向。
【漏洞危害】
BadUSB最大危險(xiǎn)之處在于很難被查覺,哪怕是防病毒軟件也不能發(fā)現(xiàn)它。
6、IE通殺代碼執(zhí)行漏洞
【CVE編號】
CVE-2014-6332
【漏洞發(fā)現(xiàn)時(shí)間】
2014年11月
【漏洞描述】
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT Gold/8.1版本在實(shí)現(xiàn)上存在Windows OLE自動(dòng)化數(shù)組遠(yuǎn)程代碼執(zhí)行漏洞,遠(yuǎn)程攻擊者利用此漏洞通過構(gòu)造的網(wǎng)站執(zhí)行任意代碼。
【漏洞危害】
對于黑客,他們通過網(wǎng)站掛馬,可以直接批量控制中馬用戶的計(jì)算機(jī),不僅可以盜取各類賬號(郵箱、游戲、網(wǎng)絡(luò)支付),還可以進(jìn)行交易劫持等其他利益用途。
7、Microsoft Windows全版本提權(quán)漏洞
【CVE編號】
CVE-2014-4113
【漏洞發(fā)現(xiàn)時(shí)間】
2014年10月
【漏洞描述】
如果攻擊者誘使用戶打開特制文檔或訪問包含嵌入 TrueType 字體的不受信任的網(wǎng)站,則其中較為嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。但是在所有情況下,攻擊者無法強(qiáng)制用戶執(zhí)行這些操作。相反,攻擊者必須說服用戶這樣做,方法通常是讓用戶單擊電子郵件或 Instant Messenger 消息中的鏈接。
【漏洞危害】
以普通用戶權(quán)限運(yùn)行漏洞利用程序成功后,從普通用戶權(quán)限提升到了系統(tǒng)system最高權(quán)限。
