APP下载

任务计划功能可被用于系统攻击

2019-10-30重剑

电脑爱好者 2019年14期
关键词:木马黑客漏洞

重剑

漏洞名称:权限提升漏洞

漏洞危害:

Windows任务计划功能默认是可以将自己系统配置好的任务计划进行导出,并在其他的电脑系统中进行导入。但是最近安全人员发现该功能出现了一个高危的漏洞,就是在导入他人配置的任务计划后,并不会按照当前系统的权限设置来运行,而是仍然按照该任务计划之前的权限设定来操作。这样也就“无意间”提升了该任务计划的运行权限,从而为很多危险的运行操作提供了便利。

防范措施:

微软已经提供了该漏洞的安全补丁,用户只需要及时安装相应的补丁就可以进行防范。除此以外,由于该漏洞需要配合其他恶意程序才能完成攻击,所以建议用户及时更新杀毒软件的病毒库,从而对恶意程序进行有效的拦截。

魔兽地图成为蠕虫病毒传播源

病毒名称:Lucky蠕虫

病毒危害:

《魔兽争霸3》是一款比较热门的网络游戏,这类网络游戏都需要依赖于各种各样的地图。最近出现了一个蠕虫病毒,该病毒进入电脑以后首先会释放一个DLL文件,当用户运行《魔兽争霸3》的客户端后就会自动加载这个DLL文件。接下来病毒会对游戏里面的地图文件进行查找,找到后就会对这些地图文件进行感染。这些被感染的地图,会在电脑系统中释放一个远程控制木马,通过木马可以进行屏幕实时监控等一系列的操作。而且当用户和其他朋友组队进行游戏时,朋友们一旦加载了被感染的地图文件,他们游戏中的地图文件也会被感染,最终形成“一传十十传百”的效果。

防范措施:

由于这个病毒仍然是利用“永恒之蓝”漏洞来进行传播的,因此再一次建议大家及时修复系统中的安全漏洞,同时利用安全软件的主动防御功能,对木马的破坏行为进行实时的拦截。

假冒Office 365的网络钓鱼攻击

攻击名称:网络钓鱼

攻击危害:

Office是我们平时最常使用的办公软件之一,Office 365就是Office的一个全新的版本。最近有黑客假冒Office 365的官方,通过大量发送垃圾邮件的方式,向用户发送网络钓鱼的电子邮件。邮件声称用户的Office 365账号中出现大量文件被删除的情况,希望用户尽快进行查看和处理。当用户点击电子邮件中的“查看详情”链接后,会弹出一个微软账号的登录页面,而这个登录页面其实是黑客伪造的。如果用户在其中输入自己的账号和密码,就会立即发送到黑客指定的地址,从而造成账号密码的遗失。

黑客伪造的微软登录界面

防范措施:

凡是遇到这样的电子邮件,如果要点击链接的话,一定要认真查看鏈接的地址,分清楚是否为官方的登录链接。另外建议开启微软的两步验证功能,这样只有在经过两次确认后才能正常地进行登录。

猜你喜欢

木马黑客漏洞
漏洞
欢乐英雄
多少个屁能把布克崩起来?
小木马
骑木马
网络黑客比核武器更可怕
小木马
旋转木马
三明:“两票制”堵住加价漏洞
高铁急救应补齐三漏洞