漏洞名稱：函數(shù)解析遠程代碼執(zhí)行漏洞

漏洞危害：

火狐瀏覽器由于開放了它的源代碼，因此除了官方發(fā)布的版本以外，在網(wǎng)絡(luò)中還有很多第三方編譯的版本。最近該瀏覽器被發(fā)現(xiàn)存在兩個極其危險的安全漏洞，分別存在于瀏覽器處理nsDocShell函數(shù)以及ReadableStream函數(shù)的時候。這樣黑客就可以構(gòu)建一個惡意的網(wǎng)頁文件，通過網(wǎng)頁鏈接或者電子郵件的方式來引導用戶打開訪問。一旦用戶使用火狐瀏覽器訪問了這個網(wǎng)頁，就會觸發(fā)瀏覽器中的安全漏洞，并且在系統(tǒng)后臺下載安裝黑客設(shè)定的惡意程序。

防范措施：

這類遠程控制漏洞一般都可以被黑客用于掛馬操作，好在火狐官方已經(jīng)在第一時間發(fā)布了最新的版本，用戶只需要升級到74.0.1及以后的版本就可以成功地防范這兩個漏洞的破壞。

WannaRen勒索病毒在傳播

病毒名稱：WannaRen

病毒危害：

本欄目曾經(jīng)多次介紹過不同的勒索病毒，這些病毒往往都是國外出現(xiàn)后通過互聯(lián)網(wǎng)傳播到國內(nèi)的，但是最近有一款名為WannaRen的勒索病毒在國內(nèi)首先爆發(fā)，該病毒無論是名稱還是操作界面都和知名的勒索病毒W(wǎng)annaCry非常相似。這款勒索病毒通過偽裝成知名的軟件程序，或者和知名軟件程序的安裝包進行捆綁等方式進行傳播，用戶下載運行后就會對系統(tǒng)中的特定文件進行加密。不過這款勒索病毒并沒有利用知名的系統(tǒng)漏洞，也就是說它的破壞性并沒有WannaCry那么強。

防范措施：

現(xiàn)在國內(nèi)已經(jīng)有安全廠商推出了針對該病毒的解密工具，通過該工具可以一鍵恢復被病毒加密的文件。但是網(wǎng)絡(luò)中仍然有這個病毒在傳播，所以用戶在下載軟件時一定要小心謹慎。

每月都更新的遠程控制木馬

病毒名稱：Remcos

病毒危害：

一說到電腦病毒，很多人第一時間就會想到勒索病毒或者挖礦病毒，但是對于眾多的電腦病毒而言，遠程控制木馬一直就是最為重要的一個類別，比如今天介紹的Remcos遠程控制木馬就是它們的代表。該木馬是2016年公開售賣的黑客工具，至今已經(jīng)更新到第66個版本。它平時利用Office辦公軟件的漏洞進行傳播，一旦用戶的系統(tǒng)安裝有老版本的Office辦公軟件，十有八九都會被該木馬入侵。成功進入到用戶的電腦系統(tǒng)后，遠程黑客就可以控制木馬的服務(wù)端，進行磁盤管理、屏幕查看等操作。

防范措施：

由于這個木馬每個月都會更新幾次，就能很容易躲過殺毒軟件的查殺，因此利用傳統(tǒng)的特征碼查殺是不夠的。建議大家開啟殺毒軟件的主動防御功能，在木馬入侵系統(tǒng)的時候進行攔截查殺。

遠程控制木馬的主界面