重劍

漏洞名稱：權(quán)限提升漏洞

漏洞危害：

Windows任務(wù)計劃功能默認(rèn)是可以將自己系統(tǒng)配置好的任務(wù)計劃進(jìn)行導(dǎo)出，并在其他的電腦系統(tǒng)中進(jìn)行導(dǎo)入。但是最近安全人員發(fā)現(xiàn)該功能出現(xiàn)了一個高危的漏洞，就是在導(dǎo)入他人配置的任務(wù)計劃后，并不會按照當(dāng)前系統(tǒng)的權(quán)限設(shè)置來運(yùn)行，而是仍然按照該任務(wù)計劃之前的權(quán)限設(shè)定來操作。這樣也就“無意間”提升了該任務(wù)計劃的運(yùn)行權(quán)限，從而為很多危險的運(yùn)行操作提供了便利。

防范措施：

微軟已經(jīng)提供了該漏洞的安全補(bǔ)丁，用戶只需要及時安裝相應(yīng)的補(bǔ)丁就可以進(jìn)行防范。除此以外，由于該漏洞需要配合其他惡意程序才能完成攻擊，所以建議用戶及時更新殺毒軟件的病毒庫，從而對惡意程序進(jìn)行有效的攔截。

魔獸地圖成為蠕蟲病毒傳播源

病毒名稱：Lucky蠕蟲

病毒危害：

《魔獸爭霸3》是一款比較熱門的網(wǎng)絡(luò)游戲，這類網(wǎng)絡(luò)游戲都需要依賴于各種各樣的地圖。最近出現(xiàn)了一個蠕蟲病毒，該病毒進(jìn)入電腦以后首先會釋放一個DLL文件，當(dāng)用戶運(yùn)行《魔獸爭霸3》的客戶端后就會自動加載這個DLL文件。接下來病毒會對游戲里面的地圖文件進(jìn)行查找，找到后就會對這些地圖文件進(jìn)行感染。這些被感染的地圖，會在電腦系統(tǒng)中釋放一個遠(yuǎn)程控制木馬，通過木馬可以進(jìn)行屏幕實(shí)時監(jiān)控等一系列的操作。而且當(dāng)用戶和其他朋友組隊進(jìn)行游戲時，朋友們一旦加載了被感染的地圖文件，他們游戲中的地圖文件也會被感染，最終形成“一傳十十傳百”的效果。

防范措施：

由于這個病毒仍然是利用“永恒之藍(lán)”漏洞來進(jìn)行傳播的，因此再一次建議大家及時修復(fù)系統(tǒng)中的安全漏洞，同時利用安全軟件的主動防御功能，對木馬的破壞行為進(jìn)行實(shí)時的攔截。

假冒Office 365的網(wǎng)絡(luò)釣魚攻擊

攻擊名稱：網(wǎng)絡(luò)釣魚

攻擊危害：

Office是我們平時最常使用的辦公軟件之一，Office 365就是Office的一個全新的版本。最近有黑客假冒Office 365的官方，通過大量發(fā)送垃圾郵件的方式，向用戶發(fā)送網(wǎng)絡(luò)釣魚的電子郵件。郵件聲稱用戶的Office 365賬號中出現(xiàn)大量文件被刪除的情況，希望用戶盡快進(jìn)行查看和處理。當(dāng)用戶點(diǎn)擊電子郵件中的“查看詳情”鏈接后，會彈出一個微軟賬號的登錄頁面，而這個登錄頁面其實(shí)是黑客偽造的。如果用戶在其中輸入自己的賬號和密碼，就會立即發(fā)送到黑客指定的地址，從而造成賬號密碼的遺失。

黑客偽造的微軟登錄界面

防范措施：

凡是遇到這樣的電子郵件，如果要點(diǎn)擊鏈接的話，一定要認(rèn)真查看鏈接的地址，分清楚是否為官方的登錄鏈接。另外建議開啟微軟的兩步驗證功能，這樣只有在經(jīng)過兩次確認(rèn)后才能正常地進(jìn)行登錄。