雷蛇的云驱动管理器现安全漏洞
2021-10-23重剑
重剑
漏洞类型:系统权限提升漏洞
漏洞危害:
最近有研究人员发现雷蛇的云驱动管理器RazerSynapse存在安全漏洞。当用户在Windows 10或Windows 11电脑中插入雷蛇品牌的键鼠等外设时,系统会自动安装对应的驱动以及该软件。由于“RazerInstaller.exe”是通过系统权限启动的,因此即便是在普通权限的账户中运行,它也会获得最高的系统权限。而之后黑客就能以系统权限来运行各种恶意软件,从而对用户的电脑执行各种破坏操作。
防范措施:
到本文截稿时,雷蛇公司还未发布最新的云驱动管理器,所以大家最好先卸载它,待新版本发布后再进行安装和使用。
蠕虫病毒批量隐藏共享文件
病毒名称:DeviceManager
病毒危害:
最近一个名为DeviceManager的蠕虫病毒在网络中快速传播,一旦用户的电脑被感染,它首先会修改防火墙策略以及禁用Windows Defender、安全通知等功能。接着将共享目录中的所有文件全部隐藏在“_”文件夹中,然后通过写入恶意快捷方式、Autorun.inf文件等方式诱导用户运行病毒程序。之后通過感染本地的压缩包文件、网络服务目录中的exe文件来实现更大面积的传播,而被感染的电脑会定时访问指定的恶意链接并下载恶意文件。
防范措施:
处于局域网等网络环境中的用户,最好关闭不必要的共享目录。另外,大家在下载共享文件时,一定要确认没有问题后再下载使用。
利用电子邮件附件传播病毒
病毒类型:挖矿病毒
病毒危害:
近日有安全厂商发现一些黑客假冒“FBI”、“CIA”向用户发送携带病毒的电子邮件。如果用户不小心中招了,这些病毒首先会破坏系统自带的Windows Defender,接下来会在系统中安装其他的病毒模块。之后就会执行窃取浏览器保存的账号和密码、添加管理员账号、开启远程桌面以及挖矿等破坏操作,同时插入电脑的闪存盘、移动硬盘等设备也会被感染。此外,中毒的电脑还会通过Outlook向联系人群发病毒邮件。
防范措施:
大家在收到来历不明的电子邮件时,一定不要随意地打开附件,最好直接将其删除。