详细内容或原文请订阅后点击阅览
Windows:设计不安全
观点微软,别碰我的电脑!自从 1992 年 Windows for Workgroups 出现以来,我一直在指出 Windows 安全漏洞,我展示了如何使用对象链接和嵌入 (OLE) 从同事的电子表格中窃取数据。您可能认为微软现在已经解决了安全问题。
来源:The Register _恶意软件观点 自从 1992 年 Windows for Workgroups 问世以来,我一直在指出 Windows 的安全漏洞,并展示了如何使用对象链接和嵌入 (OLE) 从同事的电子表格中窃取数据。你会认为微软现在已经解决了安全问题。
观点但不是。情况只会变得更糟——更糟。
2023 年 6 月,中国黑客组织 Storm-0558 从微软的 Exchange Online 窃取了美国政府的“安全”信息。我只是惊讶于联邦政府设法抓住了他们——微软当然没有弄清楚。
从微软的 Exchange Online 窃取了美国政府的“安全”信息前白宫高级网络政策主管 AJ Grotto 说得最好:他声称将微软及其产品归类为国家安全问题是公平的。
想一想。还有哪家企业的产品如此糟糕,以至于我们每个月都会花一天时间(即补丁星期二)来修复这些看似无穷无尽的缺陷?
每个月这些问题往往也不是小问题。不,以最新的问题为例:CVE-2024-30080,这是一个 Microsoft 消息队列 (MSMQ) 远程代码执行 (RCE) 问题,CVSS 严重性评级为 9.8 分(满分 10 分)。对于那些不知道的人来说,9.8 分是“立即修补,否则您将被攻击”的级别。
CVE-2024-30080别忘了 CVE-2024-30078,这是一个 Wi-Fi 驱动程序远程代码执行漏洞,评级为 8.8 分。微软承认,攻击者可以利用该漏洞远程、静默、无线地入侵您的 PC,从而运行恶意软件或间谍软件。
CVE-2024-30078天哪,这让我对微软产生了好感吗?
真的,这就是 Windows 的生活。在我报道技术的几十年里,我一次又一次地看到这种级别的安全漏洞。
今天真正让我恼火的是微软故意在 Windows 中添加的安全漏洞。
定期快照您在计算机上执行的所有操作GDPR?那是什么?
哦,等等。