IT资讯Win系统
手机之家搜索引擎
其他系统数码之家
VR之家智能时代
业界网络
业界网络
业界网络

P2PInfect 蠕虫曝光:基于 Rust 编写,可执行远程代

2023-07-26 15:53 来源:未知 作者:小卓 责编:小卓

IT之家 7 月 22 日消息,网络安全公司 Palo Alto Networks 近日发布博文,发现了使用 Rust 语言编写的恶意软件--P2PInfect 蠕虫。

IT之家注:Rust 是由 Mozilla 主导开发的通用、编译型编程语言。设计准则为“安全、并发、实用”,支持函数式、并发式、过程式以及面向对象的编程风格。

Rust 业内共识是“安全”,微软目前正基于该语言,重新编译 Win11 系统内核,以进一步提高 Win11 系统的安全性。

Palo Alto Networks 研究人员发现了基于 Rust 开发的点对点蠕虫病毒 P2PInfect,它利用 Lua Sandbox Escape 漏洞,攻击目标是 Redis(一种在云环境中大量使用的开源数据库应用程序),可以远程执行任意代码。

Lua Sandbox Escape 漏洞的追踪编号为 CVE-2022-0543,在 NIST 国家漏洞数据库中的 Critical CVSS 评级为 10.0(最高得分为 10 分),可见其危害。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:

友情链接(欢迎PR>=6的业界知名网站交换链接)

快之站坚持积极、学习、责任、创新、诚信、合作的核心价值观,让每一个人享受互联网,是享联科技的使!

闽ICP备20010713号-1    闽公网安备 35020602001684号