网络安全公司Palo Alto Networks近日发布博文,发现了使用Rust语言编写的恶意软件--P2PInfect蠕虫。
3q�'��AgiW 
jh oA6�I� Rust是由Mozilla主导开发的通用、编译型编程语言。设计准则为“安全、并发、实用”,支持函数式、并发式、过程式以及面向对象的编程风格。
I6
?(@,�� t}ey�fflZ� Rust业内共识是“安全”,微软目前正基于该语言,重新编译Win11系统内核,以进一步提高Win11系统的安全性。
67iI wY*8' 
p���A*C|g
Palo Alto Networks研究人员发现了基于Rust开发的点对点蠕虫病毒P2PInfect,它利用Lua Sandbox Escape漏洞,攻击目标是Redis(一种在云环境中大量使用的开源数据库应用程序),可以远程执行任意代码。
O�?X�[&t�
mi] WZ�lg$ Lua Sandbox Escape漏洞的追踪编号为CVE-2022-0543,在NIST国家漏洞数据库中的Critical CVSS评级为10.0(最高得分为10分),可见其危害。
Y]SF0�:v!n
微博帐号登录