本文为大家介绍解决黑客利用漏洞攻击的方案(黑客攻击的漏洞)，下面和小编一起看看详细内容吧。
微软和谷歌昨天都发布了软件更新，以修复一些安全漏洞，包括一个已在野外被利用的零日漏洞。由卡巴斯基发现但已被高级黑客组织利用的零日漏洞允许黑客直接在计算机上安装间谍软件。卡巴斯基追根溯源后指出，攻击者不能归咎于任何特定攻击者，但攻击者使用的部分代码与拉撒路集团类似。
lazarus group是知名勒索病毒wannacry的始作俑者，该组织也被安全公司认为是朝鲜资助的国家级黑客团队。
利用漏洞攻击韩语新闻网站加载恶意软件：
卡巴斯基的调查显示，攻击者最初利用韩语新闻网站中的一个漏洞嵌入了一个恶意脚本，该脚本会在用户浏览该网站时加载。并且这个恶意脚本中有专门针对谷歌浏览器的代码，被黑客利用的漏洞是谷歌官方此前没有发现的零日漏洞。加载恶意脚本后，会调用win32k安全漏洞下载安装恶意软件，恶意软件会自动连接远程服务器获取指令。也就是说，浏览这个韩国网站的主要用户会被恶意软件感染，并且在此期间用户无需进行任何交互操作就可以完成攻击。
#攻击者将恶意脚本伪装成流行的jquery 库。 kabassky 将这次攻击称为operation wizardopium script type=text/javascript scr=hxxp://code.jquery.cdn.behindcorona.com/jquery-validates.js/script
潜在的攻击者可能是lazarus group：
在溯源分析后，卡巴斯基表示，没有确凿证据表明此次攻击与任何已知的高级持续性威胁组织有关。但攻击者使用的关联代码与lazarus group的相似度很低，这表明潜在的攻击组织可能是臭名昭著的lazarus group。 lazarus group发起过多次著名的网络攻击，包括wannacry勒索病毒、孟加拉国家银行盗窃案、远东银行盗窃案等。该组织也已被确认为受朝鲜资助的国家级黑客组织。本次攻击的载体是韩语新闻网站，也就是说主要目标是韩国用户。因此，按照常理，此次攻击极有可能是拉撒路集团发起的，但卡巴斯基表示，暂时没有足够确切的证据。卡巴斯基认为，相关攻击代码与lazarus group相似度极低，也可能是其他攻击者试图将注意力转向lazarus。
微软已在例行更新中修复该漏洞：
事实上，这一安全漏洞不仅影响了windows 10，根据微软官方的说法，包括服务器版本在内的所有受支持的windows版本都会受到影响。安全漏洞仍然是最近非常流行的win32k组件。自去年底以来，该组件中已发现多个高危零日漏洞。微软表示，攻击者可以利用该漏洞在内核模式下运行任意代码，包括安装软件、删除和修改数据，或者添加具有相同权限的用户账户。受影响的版本包括windows 7 sp1~windows 10的所有版本，windows server 2008 r2到server 2019等，当然windows 7 sp1之前的版本如xp和停止支持windows 10的版本如1803之前的版本也会受到影响做作的。但是，目前还没有针对这些不受支持的版本进行安全更新来修复漏洞，因此建议用户尽快升级到受支持的版本。
谷歌还修复了零日漏洞：
此次攻击者同时利用windows操作系统和谷歌浏览器漏洞的情况并不多见，但目前该漏洞已被拦截。谷歌chrome开发团队在收到卡巴斯基的报告后，及时修复了该漏洞。用户只要开启自动更新就可以自动升级到最新版本。目前，谷歌浏览器已在中国部署服务器提供更新。用户也可以点击这里访问中国官网下载谷歌浏览器安装包。
win11 android subsystem v2304.40000.5.0正式版微软近日邀请windows insider项目成员测试新版windows subsystem for android version 2304（2304.40000.5.0）。本次版本更新主要增加了使用杀毒软件进行包验证的能力、重新分配内存以获得更好性能的能力、android applink 支持、新的linux 内核等。
universal watermark disabler v1.0.0.6 universal watermark disabler是一款可以轻松帮助用户去除系统水印的软件。它支持32 位和64 位windows 8 8.1 和windows 10 预览版系统。软件界面简洁，易于使用，甚至不需要安装。
qqwindows版v9.7.5.28965 pc版qqwindows版是腾讯公司开发的一款即时通讯软件。它面向广泛的人群，承载着一代人的记忆。 qq功能强大。除了支持最基本的文字、语音、视频聊天外，还为你提供了多种表情。 qqwindows版还内置了很多实用的小功能，比如截屏、远程控制、qq高亮等，现系统部落为您提供最新版qq官方下载！
移除windows defender gadget 免费版的windows defender是系统自带的一款杀毒软件，可以帮助用户扫描电脑，实时监控电脑安全。但有些用户不太喜欢这个功能，想要关闭windows defender。在这里我将介绍一个免费下载的windows defender删除小工具。
windows desktop runtime v7.0.4 官方最新版windows desktop runtime是安装必备的系统运行环境。可以帮助用户解决电脑无法打开某些软件的问题。如果用户打开某些软件提示缺少必要的程序，下载框架可以解决问题。
windows sysinternals suite(微软免费工具集)v2023.03.09 最新版windows sysinternals suite是微软最新发布的一款功能强大的免费工具集，共包含74个windows工具，涵盖文件管理、磁盘管理、网络管理、进程管理、安全管理、系统底层信息查看等方面，通过这套工具集可以帮助用户快速配置、优化、测试、检测和修复windows操作系统故障。
好了，解决黑客利用漏洞攻击的方案(黑客攻击的漏洞)的介绍到这里就结束了，想知道更多相关资料可以收藏我们的网站。