重劍
漏洞名稱:權(quán)限提升漏洞
漏洞危害:
Windows任務(wù)計劃功能默認(rèn)是可以將自己系統(tǒng)配置好的任務(wù)計劃進(jìn)行導(dǎo)出,并在其他的電腦系統(tǒng)中進(jìn)行導(dǎo)入。但是最近安全人員發(fā)現(xiàn)該功能出現(xiàn)了一個高危的漏洞,就是在導(dǎo)入他人配置的任務(wù)計劃后,并不會按照當(dāng)前系統(tǒng)的權(quán)限設(shè)置來運(yùn)行,而是仍然按照該任務(wù)計劃之前的權(quán)限設(shè)定來操作。這樣也就“無意間”提升了該任務(wù)計劃的運(yùn)行權(quán)限,從而為很多危險的運(yùn)行操作提供了便利。
防范措施:
微軟已經(jīng)提供了該漏洞的安全補(bǔ)丁,用戶只需要及時安裝相應(yīng)的補(bǔ)丁就可以進(jìn)行防范。除此以外,由于該漏洞需要配合其他惡意程序才能完成攻擊,所以建議用戶及時更新殺毒軟件的病毒庫,從而對惡意程序進(jìn)行有效的攔截。
病毒名稱:Lucky蠕蟲
病毒危害:
《魔獸爭霸3》是一款比較熱門的網(wǎng)絡(luò)游戲,這類網(wǎng)絡(luò)游戲都需要依賴于各種各樣的地圖。最近出現(xiàn)了一個蠕蟲病毒,該病毒進(jìn)入電腦以后首先會釋放一個DLL文件,當(dāng)用戶運(yùn)行《魔獸爭霸3》的客戶端后就會自動加載這個DLL文件。接下來病毒會對游戲里面的地圖文件進(jìn)行查找,找到后就會對這些地圖文件進(jìn)行感染。這些被感染的地圖,會在電腦系統(tǒng)中釋放一個遠(yuǎn)程控制木馬,通過木馬可以進(jìn)行屏幕實(shí)時監(jiān)控等一系列的操作。而且當(dāng)用戶和其他朋友組隊進(jìn)行游戲時,朋友們一旦加載了被感染的地圖文件,他們游戲中的地圖文件也會被感染,最終形成“一傳十十傳百”的效果。
防范措施:
由于這個病毒仍然是利用“永恒之藍(lán)”漏洞來進(jìn)行傳播的,因此再一次建議大家及時修復(fù)系統(tǒng)中的安全漏洞,同時利用安全軟件的主動防御功能,對木馬的破壞行為進(jìn)行實(shí)時的攔截。
攻擊名稱:網(wǎng)絡(luò)釣魚
攻擊危害:
Office是我們平時最常使用的辦公軟件之一,Office 365就是Office的一個全新的版本。最近有黑客假冒Office 365的官方,通過大量發(fā)送垃圾郵件的方式,向用戶發(fā)送網(wǎng)絡(luò)釣魚的電子郵件。郵件聲稱用戶的Office 365賬號中出現(xiàn)大量文件被刪除的情況,希望用戶盡快進(jìn)行查看和處理。當(dāng)用戶點(diǎn)擊電子郵件中的“查看詳情”鏈接后,會彈出一個微軟賬號的登錄頁面,而這個登錄頁面其實(shí)是黑客偽造的。如果用戶在其中輸入自己的賬號和密碼,就會立即發(fā)送到黑客指定的地址,從而造成賬號密碼的遺失。
黑客偽造的微軟登錄界面
防范措施:
凡是遇到這樣的電子郵件,如果要點(diǎn)擊鏈接的話,一定要認(rèn)真查看鏈接的地址,分清楚是否為官方的登錄鏈接。另外建議開啟微軟的兩步驗證功能,這樣只有在經(jīng)過兩次確認(rèn)后才能正常地進(jìn)行登錄。