根據著名安全公司Context的最新報告，黑客可以利用Windows服務器更新服務（WSUS）對Win10企業版等大客戶版本Windows進行攻擊，導致系統感染惡意軟件。那么黑客是怎么做到呢？

方法之一就是攔截該服務后，向其中注入惡意虛假的Windows更新，相關用戶安裝之后就會“中招”。

目前，WSUS仍然在使用沒有加密的HTTP，其安全性遠不如帶有加密功能的HTTPS。根據Context的消息，由于WSUS沒有使用SSL（HTTPS），極易受到“中間人”攻擊。該機構研究員 Alex Chapman 和 Paul Stone 表示，黑客哪怕是在較低權限的情況下，也可以通過推送虛假惡意更新補丁的方式進行攻擊。

報告還稱:“我們關心的是當插入USB設備，其中一些驅動可能存在漏洞，被黑客利用。大家熟悉的“尋找驅動程序”和“Windows更新”對話框，這些看上去無害的窗口可能隱藏一些嚴重的危險。”

這家機構從該漏洞的威脅方式引申討論了一種較為難以發現的“障眼法”攻擊方式，入侵過程可能并非不讓你發覺，而是你根本不會認為那是在“入侵”或者“攻擊”，所以當你發現有問題時，都不知道自己的系統是怎么“死”的。