5、BadUSB
【CVE編號】
無(wú)
【漏洞發(fā)現時(shí)間】
2014年7月
【漏洞描述】
一個(gè)BADUSB設備可以模仿登錄用戶(hù)的鍵盤(pán)或發(fā)出命令,例如exfiltrate文件或安裝惡意軟件。這樣的惡意軟件,反過(guò)來(lái),可以感染的計算機連接的其他USB設備控制器芯片。該設備還可以欺騙網(wǎng)卡和更改計算機的DNS設置將流量重定向。
【漏洞危害】
BadUSB最大危險之處在于很難被查覺(jué),哪怕是防病毒軟件也不能發(fā)現它。
6、IE通殺代碼執行漏洞
【CVE編號】
CVE-2014-6332
【漏洞發(fā)現時(shí)間】
2014年11月
【漏洞描述】
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT Gold/8.1版本在實(shí)現上存在Windows OLE自動(dòng)化數組遠程代碼執行漏洞,遠程攻擊者利用此漏洞通過(guò)構造的網(wǎng)站執行任意代碼。
【漏洞危害】
對于黑客,他們通過(guò)網(wǎng)站掛馬,可以直接批量控制中馬用戶(hù)的計算機,不僅可以盜取各類(lèi)賬號(郵箱、游戲、網(wǎng)絡(luò )支付),還可以進(jìn)行交易劫持等其他利益用途。
7、Microsoft Windows全版本提權漏洞
【CVE編號】
CVE-2014-4113
【漏洞發(fā)現時(shí)間】
2014年10月
【漏洞描述】
如果攻擊者誘使用戶(hù)打開(kāi)特制文檔或訪(fǎng)問(wèn)包含嵌入 TrueType 字體的不受信任的網(wǎng)站,則其中較為嚴重的漏洞可能允許遠程執行代碼。但是在所有情況下,攻擊者無(wú)法強制用戶(hù)執行這些操作。相反,攻擊者必須說(shuō)服用戶(hù)這樣做,方法通常是讓用戶(hù)單擊電子郵件或 Instant Messenger 消息中的鏈接。
【漏洞危害】
以普通用戶(hù)權限運行漏洞利用程序成功后,從普通用戶(hù)權限提升到了系統system最高權限。
