你知道最近Max被国际黑客盯上了么?是怎么回事呢?
最近啊,著名的网络安全公司Bitdefender发布了一份报告,这份报告可不是有关电脑病毒的。而是关于3ds Max新脚本漏洞的报告。Bitdefender将这一漏洞称为“复杂的APT式网络间谍攻击”。他们推测哈,只是推测,这一漏洞是房地产市场上的工业间谍活动。地产商利用一个黑客雇佣组织将目标锁定在3ds Max上,然后开发商利用黑客,通过使用3ds Max的承包商来监视竞争对手。虽然Bitdefender没有指名道姓这家公司是谁,但委婉的说了句“已知曾在纽约、伦敦、澳大利亚和阿曼合作过价值数十亿美元的房地产项目”。
Bitdefender的研究人员发现“参与者拥有一整套具有强大间谍功能的工具集”,利用3ds Max中以前未知的漏洞“危害目标”。攻击中使用的指挥控制服务器位于韩国,它相信世界各地的其他公司也会受到同样的影响。
“根据Bitdefender的遥测技术,我们还发现了其他类似的恶意软件样本,它们与同一个命令和控制服务器通信,时间可追溯到不到一个月前。”
“这个网络犯罪集团位于韩国、美国、日本和南非,很可能也是针对这些地区的特定受害者。”
还是黑客厉害,这家伙的,通过一个脚本可监视对方,想想都可怕,吓得我立马打开Max,把所有工程文件都删除了!
很快,这个事Autodesk知道了,然后证实已经发现PhysXPluginMfx漏洞,这个漏洞会影响3ds Max 2015至2020的版本。3ds Max(其他软件也有这种情况)中的安全漏洞其实蛮多的。Autodesk官方今年就已发布了三份关于Max和Maya漏洞攻击的安全警告,并把这些漏洞的等级评为“高”。看来真挺严重的。
对于PhysXPluginMfx,Autodesk在8月10日就发布了一份关于MAXScript漏洞利用的公告。大致的意思是如果包含[it]的场景文件加载到3ds Max中,恶意软件可以破坏[软件]设置,运行恶意代码,然后会传播到Windows系统上的其他MAX文件(* .max)。所以他们更新了Max软件安全工具,最近针对这个漏洞又更新了一次,这样就可以修复漏洞了。
用Max的小伙伴们害怕了么?哈哈哈,别怕!在哪里下载这个修复工具呢?请在我们公号菜单处切换后回复关键词“max修复”,就可以得到修复漏洞工具了!
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
