根據(jù)著名安全公司Context的最新報(bào)告，黑客可以利用Windows服務(wù)器更新服務(wù)（WSUS）對(duì)Win10企業(yè)版等大客戶版本W(wǎng)indows進(jìn)行攻擊，導(dǎo)致系統(tǒng)感染惡意軟件。那么黑客是怎么做到呢？

方法之一就是攔截該服務(wù)后，向其中注入惡意虛假的Windows更新，相關(guān)用戶安裝之后就會(huì)“中招”。

目前，WSUS仍然在使用沒有加密的HTTP，其安全性遠(yuǎn)不如帶有加密功能的HTTPS。根據(jù)Context的消息，由于WSUS沒有使用SSL（HTTPS），極易受到“中間人”攻擊。該機(jī)構(gòu)研究員 Alex Chapman 和 Paul Stone 表示，黑客哪怕是在較低權(quán)限的情況下，也可以通過推送虛假惡意更新補(bǔ)丁的方式進(jìn)行攻擊。

報(bào)告還稱:“我們關(guān)心的是當(dāng)插入U(xiǎn)SB設(shè)備，其中一些驅(qū)動(dòng)可能存在漏洞，被黑客利用。大家熟悉的“尋找驅(qū)動(dòng)程序”和“Windows更新”對(duì)話框，這些看上去無害的窗口可能隱藏一些嚴(yán)重的危險(xiǎn)。”

這家機(jī)構(gòu)從該漏洞的威脅方式引申討論了一種較為難以發(fā)現(xiàn)的“障眼法”攻擊方式，入侵過程可能并非不讓你發(fā)覺，而是你根本不會(huì)認(rèn)為那是在“入侵”或者“攻擊”，所以當(dāng)你發(fā)現(xiàn)有問題時(shí)，都不知道自己的系統(tǒng)是怎么“死”的。