很多朋友对于Msupedge后门曝光:黑客利用PHP漏洞入侵Win10/Win11系统和不太懂,今天就由小编来为大家分享,希望可以帮助到大家,下面一起来看看吧!
官方于6月份发布了补丁修复该漏洞,未经身份验证的攻击者可以在成功利用该漏洞后执行任意代码并导致系统彻底崩溃。
Msupedge 后门
攻击者创建并删除了两个动态链接库文件:weblog.dll(由Apache 进程httpd.exe 加载)和wmiclnt.dll,并使用DNS 流量与命令和控制(CC) 服务器进行通信。
该漏洞利用DNS 隧道(基于开源dnscat2 工具实现的功能)将数据封装在DNS 查询和响应中,以从其CC 服务器接收命令。
攻击者可以利用Msupedge 执行基于CC 服务器解析IP 地址的第三个八位字节而触发的各种命令。该后门还支持多种命令,包括创建进程、下载文件和管理临时文件。
赛门铁克的威胁猎手团队对该漏洞进行了深入调查,确定攻击者利用CVE-2024-4577 漏洞来危害系统。
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/99784.html
用户评论
回忆未来
真是可怕!我之前就觉得Msupedge那个网站有点怪异,现在看来我的直觉没错啊。这也太危险了,我的电脑是win10的,不知道是不是也中招了。
有13位网友表示赞同!
那伤。眞美
唉,每次都是我们这些普通用户要被殃及池鱼。黑客这么厉害,能不能想想别的办法,别老来祸害人们吧!
有7位网友表示赞同!
忘故
太危险了!必须赶紧查看自己的系统安全性,做好防护措施,千万不要让我的电脑成为他们的目标!
有8位网友表示赞同!
可儿
作为程序员,我对这种PHP漏洞的利用感到很担忧。黑客越来越狡猾,我们得加强代码安全审核和培训力度才能有效防范这类攻击。
有18位网友表示赞同!
龙吟凤
我有一个Win11系统的笔记本电脑。我现在有点担心,不知道有没有中招? 应该赶紧去系统更新看看有什么修复更新吗?
有15位网友表示赞同!
箜明
Msupedge网站真是让人无语!这样的后门曝光简直是给所有用户带来了严重的威胁。开发团队应该尽快出台补丁修复漏洞,并对黑客行为进行严格调查和责任追究。
有5位网友表示赞同!
我的黑色迷你裙
看来这种木马病毒的危害确实不容小觑啊!以后一定要多加小心谨慎,不要轻易点击不明来源的链接或下载未知的文件。
有17位网友表示赞同!
笑傲苍穹
Win10系统这么久都没有更新了吗?现在才发现漏洞?这种后门真的让我愤怒!希望微软能尽快解决这个问题,给用户一个交代!
有6位网友表示赞同!
水波映月
我还挺好奇黑客是怎么利用PHP漏洞入侵Windows系统的呢?这方面的知识需要我学习一下!
有17位网友表示赞同!
一样剩余
我使用的是虚拟机环境。不知道这个漏洞会影响到我的虚拟机系统吗? 还是说安全风险更低?
有14位网友表示赞同!
遗憾最汹涌
啊,我平时都是用其他网站下载软件,很少去Msupedge网站。还好我一直保持警惕,及时更新系统和软件。
有9位网友表示赞同!
折木
这种事情真的让人感觉到信息安全的重要性啊!我们需要提高防范意识,注意个人信息保护,才能更好地保护自己。
有5位网友表示赞同!
一点一点把你清空
感觉这篇文章写的有点过于简单了,希望能提供更多具体的细节,比如漏洞的利用方式、黑客的恶意目的等等。
有18位网友表示赞同!
未来未必来
这种新闻曝光真的是太及时了!现在很多人都使用Windows系统,如果这些漏洞被黑客利用后果不堪设想。 还是要时刻关注安全信息,做好防护工作!
有18位网友表示赞同!
大王派我来巡山!
我记得之前就有人说Msupedge网站有问题,当时我还觉得夸张。现在看来,确实存在很大的风险!以后一定要远离这种不靠谱的网站。
有18位网友表示赞同!
_心抽搐到严重畸形っ°
感觉这篇文章对微软的技术支持水平进行了很大批评?真的这么说好吗? 至少他们及时修复漏洞的速度已经很不错了!
有20位网友表示赞同!
入骨相思
我的电脑是win11系统升级版的,不知道会不会被黑客利用呢? 这句话写得让人特别不安定… 应该怎么做才能保护自己的电脑安全呢?
有13位网友表示赞同!
权诈
虽然我很担心这个问题影响到我,但我还是保持积极乐观的态度。我相信微软工程师们会尽快修复这个漏洞并为我们提供解决方案!
有16位网友表示赞同!