重剑

漏洞类型：系统权限提升漏洞

漏洞危害：

最近有研究人员发现雷蛇的云驱动管理器RazerSynapse存在安全漏洞。当用户在Windows 10或Windows 11电脑中插入雷蛇品牌的键鼠等外设时，系统会自动安装对应的驱动以及该软件。由于“RazerInstaller.exe”是通过系统权限启动的，因此即便是在普通权限的账户中运行，它也会获得最高的系统权限。而之后黑客就能以系统权限来运行各种恶意软件，从而对用户的电脑执行各种破坏操作。

防范措施：

到本文截稿时，雷蛇公司还未发布最新的云驱动管理器，所以大家最好先卸载它，待新版本发布后再进行安装和使用。

蠕虫病毒批量隐藏共享文件

病毒名称：DeviceManager

病毒危害：

最近一个名为DeviceManager的蠕虫病毒在网络中快速传播，一旦用户的电脑被感染，它首先会修改防火墙策略以及禁用Windows Defender、安全通知等功能。接着将共享目录中的所有文件全部隐藏在“_”文件夹中，然后通过写入恶意快捷方式、Autorun.inf文件等方式诱导用户运行病毒程序。之后通過感染本地的压缩包文件、网络服务目录中的exe文件来实现更大面积的传播，而被感染的电脑会定时访问指定的恶意链接并下载恶意文件。

防范措施：

处于局域网等网络环境中的用户，最好关闭不必要的共享目录。另外，大家在下载共享文件时，一定要确认没有问题后再下载使用。

利用电子邮件附件传播病毒

病毒类型：挖矿病毒

病毒危害：

近日有安全厂商发现一些黑客假冒“FBI”、“CIA”向用户发送携带病毒的电子邮件。如果用户不小心中招了，这些病毒首先会破坏系统自带的Windows Defender，接下来会在系统中安装其他的病毒模块。之后就会执行窃取浏览器保存的账号和密码、添加管理员账号、开启远程桌面以及挖矿等破坏操作，同时插入电脑的闪存盘、移动硬盘等设备也会被感染。此外，中毒的电脑还会通过Outlook向联系人群发病毒邮件。

防范措施：

大家在收到来历不明的电子邮件时，一定不要随意地打开附件，最好直接将其删除。