IT之家訊根據著名安全公司Context的最新報告，黑客可以利用Windows服務器更新服務（WSUS）對Win10企業版等大客戶版本Windows進行攻擊。方法之一就是攔截該服務后，向其中注入惡意虛假的Windows更新，相關用戶安裝之后就會“中招”。

目前，WSUS仍然在使用沒有加密的HTTP，其安全性遠不如帶有加密功能的HTTPS。根據Context的消息，由于WSUS沒有使用SSL（HTTPS），極易受到“中間人”攻擊。該機構研究員Alex Chapman 和Paul Stone 表示，黑客哪怕是在較低權限的情況下，也可以通過推送虛假惡意更新補丁的方式進行攻擊。

報告中稱：“我們考慮的是，當用戶插入了一個USB設備時，某些驅動可能會包含容易被惡意利用的漏洞。用戶應該對于尋找硬件驅動和Windows更新窗口都很熟悉，而恰恰是這些讓大家認為‘無害’的東西，往往會潛藏著嚴重的威脅。”

這家機構從該漏洞的威脅方式引申討論了一種較為難以發現的“障眼法”攻擊方式，入侵過程可能并非不讓你發覺，而是你根本不會認為那是在“入侵”或者“攻擊”，所以當你發現有問題時，都不知道自己的系統是怎么“死”的。

玩轉Win10，盡在IT之家Win10特別專題>>