18. WannaCry 勒索病毒植入電腦後會將該電腦之檔案進行加密,請問該勒索病毒是利用微軟的何種漏洞來執行?
(A) Microsoft XML Core Services
(B) Shellshock 漏洞
(C) 伺服器訊息區塊(SMB)漏洞
(D) Local Security Authority Subsystem Service(LSASS)

答案:登入後查看
統計: A(74), B(63), C(276), D(57), E(0) #3162720

詳解 (共 2 筆)

#6092642
WannaCry 勒索病毒利用的是微軟的一個名為「EternalBlue」的漏洞來執行攻擊。EternalBlue 是一個影響 Windows 作業系統的漏洞,該漏洞存在於 Windows 的 Server Message Block (SMB) 協議實作中,可以被遠端攻擊者利用,實現遠程代碼執行(Remote Code Execution)的攻擊。攻擊者可以利用 EternalBlue 漏洞將惡意程式碼注入到受感染的電腦中,從而使 WannaCry 勒索軟體得以植入,進行檔案加密,然後勒索贖金。這個漏洞曾被 NSA(美國國家安全局)發現並利用,並在公開之前未被修補。WannaCry 爆發後,微軟緊急釋出了安全補丁來修補這個漏洞,以協助用戶防止受到 WannaCry 等相關勒索軟體的攻擊。
3
0
#6092643
WannaCry 勒索病毒利用的是微軟的一個名為「EternalBlue」的漏洞來執行攻擊。EternalBlue 是一個影響 Windows 作業系統的漏洞,該漏洞存在於 Windows 的 Server Message Block (SMB) 協議實作中,可以被遠端攻擊者利用,實現遠程代碼執行(Remote Code Execution)的攻擊。攻擊者可以利用 EternalBlue 漏洞將惡意程式碼注入到受感染的電腦中,從而使 WannaCry 勒索軟體得以植入,進行檔案加密,然後勒索贖金。這個漏洞曾被 NSA(美國國家安全局)發現並利用,並在公開之前未被修補。WannaCry 爆發後,微軟緊急釋出了安全補丁來修補這個漏洞,以協助用戶防止受到 WannaCry 等相關勒索軟體的攻擊。
0
0