科技公司開始對一種新的Wi-Fi攻擊做出回應,這種攻擊影響到所有使用WPA或WPA2加密的現代Wi-Fi網路。這些安全漏洞允許攻擊者讀取裝置和無線接入點之間的Wi-Fi流量,在某些情況下,攻擊者甚至會修改該流量,將惡意軟體註入網站。安全研究人員稱,執行macOS、Windows、iOS、Android和Linux的裝置將受到這些漏洞的影響。
微軟表示,已經為執行受支援版本Windows的客戶解決了這個問題。”“我們已經釋出了一個安全更新來解決這個問題,”微軟發言人在一份宣告中說應用更新或啟用自動更新的客戶將受到保護。我們繼續鼓勵客戶開啟自動更新,以幫助確保他們受到保護。“微軟表示,10月10日釋出的Windows更新保護了客戶,該公司“在其他供應商開發和釋出更新之前,不會透露資訊。”
雖然Android和Linux裝置似乎受到最嚴重的漏洞影響,允許攻擊者操縱網站,但谷歌承諾“在未來幾周內”對受影響的裝置進行修複。“谷歌自己的畫素裝置將是第一個收到安全補丁級別為2017年11月6日的修複的裝置,但大多數其他**即使是最新的更新也遠遠落後。安全研究人員稱,41%的Android裝置容易受到Wi-Fi攻擊的“異常破壞性”變體的攻擊,這種攻擊涉及到對流量的操縱,修補舊裝置需要時間。
Verge已經聯絡了多家Android****商,以澄清安全補丁何時會出現在**上,我們會相應地向您更新。截至發稿時,蘋果尚未澄清最新版本的macOS和iOS是否易受攻擊。
負責Wi-Fi的公司組成的網路Wi-Fi聯盟(Wi-Fi Alliance)對這些漏洞的披露作出了回應。”Wi-Fi聯盟的一位發言人說:“這個問題可以透過簡單的軟體更新來解決,Wi-Fi行業,包括主要的平臺提供商,已經開始向Wi-Fi使用者部署補丁。”使用者可以期望他們所有的Wi-Fi裝置,無論是打過補丁的還是沒有打過補丁的,都能繼續正常工作。”
蘋果還向Verge和AppleInsider證實,該漏洞是在當前作業系統的beta版中修補的。修複方案將在幾周內公開,因此iOS和macOS裝置目前還不清楚。AppleInsider還報告說,機場硬體,包括時間機器、機場極端基站和機場快車都沒有補丁。該出版物的訊息來源也不確定是否有人在工作。
更新,美國東部時間下午2點:添加了新的Microsoft宣告。
更新,美國東部時間下午3點:蘋果評論補充。
當微軟試圖為其windows10遊戲商店帶來更多價值時,不幸的是,該公司忽視了這個過程中的一個關鍵缺陷。一個漏洞允許駭客使用從Windows應用商店下載的遊戲在某人的電腦上獲得更高的許可權,但修復程式已經可用。 ...
...位安全研究員釋出了三個不同windows10漏洞的演示程式碼。微軟已經修補了至少一個漏洞,但該公司尚未對其他漏洞發表評論。 在過去的一年中,SandBoxEscaper已經發布了七個不同的開發,每個開發都具有不同程度的重要性和易用性...
根據KrebsOnSecurity的一份報告,微軟Exchange伺服器軟體中發現的四個漏洞據報道導致超過30000個美國**和商業組織的電子郵件遭到駭客攻擊。《連線》還報道說,“數萬個電子郵件伺服器”遭到駭客攻擊。微軟已經修補了這些漏洞,...
微軟已經確定並修複了WindowsPhone軟體中簡訊錯誤的根本原因。哈立德薩拉梅(khaledsalameh)去年12月向該公司報告了這一漏洞,該漏洞允許惡意簡訊迫使裝置關閉,併在重啟時禁止對簡訊中心的訪問。該漏洞尚未公開披露。 ...
微軟本週透露,它已經解決了Hotmail中允許駭客重置webmail服務密碼的“重置功能”。研究人員在4月6日首次發現了這個漏洞,併在兩周後的4月20日提醒微軟註意這個問題。YouTube影片顯示,一些駭客在4月6日利用了該漏洞,根據一...
微軟最初在5個月前解決了一個Duqu惡意軟體漏洞,但該公司表示,在本月週二的補丁中,它已經修補了更多的攻擊向量,以找出根本原因。總共有7個公告來解決各種微軟產品中的23個缺陷,這導致消費者和IT部門都有一個繁忙的Wi...
微軟週二表示,它已經意識到針對Windows中一個關鍵XML漏洞的主動攻擊。該漏洞影響所有受支援的Windows和Office 2003/2007版本,允許駭客在使用者使用Internet Explorer訪問惡意網站時遠端執行程式碼。谷歌的安全團隊發現了微軟XML元件...
微軟今天已經開始推出兩個安全更新來解決InternetExplorer中的漏洞。第一個修複了Windows XP上的Internet Explorer 7和8版本以及Windows 7或Windows Vista上的Internet Explorer 9版本中的一個嚴重漏洞。這個漏洞最初是由法國研究人員在本週早些時...
...這將修複iOS6推出以來一直存在的Wi-Fi連線漏洞。蘋果之前已經嘗試過用iOS6.0.1來解決這個問題,但是這個問題似乎一直存在,需要今天的更新。似乎沒有面向用戶的特性可以說,但這應該是一個救濟那些受這個特定的錯誤-假設它...
微軟正在為其當前支援的所有Internet Explorer版本釋出一套修補程式。安全更新是在發現一個漏洞之後進行的,該漏洞可能允許駭客透過PC獲得完整的使用者許可權,允許他們安裝程式、檢視和刪除資料,更簡單的是透過訪問惡意...