WikiLeaks 最新公开的 CIA 机密文件披露了情报机构如何渗透到不联网系统的方法。名为 Brutal Kangaroo 的平台包含了一系列组件针对不联网的目标计算机和网络。CIA 首先用 Drifting Deadline 安装到关联计算机上,它会感染任何连接的 USB 设备。当 USB 设备插到不联网的机器时,它会在机器上安装一种或多种适合任务的恶意程序。被感染的 USB 设备并不需要用户打开其中的任何文件,名叫 EZCheese 的漏洞利用会在 Windows 资源管理器显示恶意图标时感染机器,名叫 Lachesis 的漏洞利用则利用了 Windows 7 的自动运行功能。微软的一份声明中称,客户使用的支持版本不受影响,它同时推荐用户使用 Windows 10。它没有透露是在何时修复这些漏洞的。
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-06/145128.htm