任務(wù)計(jì)劃功能可被用于系統(tǒng)攻擊

重劍

漏洞名稱(chēng)：權(quán)限提升漏洞

漏洞危害：

Windows任務(wù)計(jì)劃功能默認(rèn)是可以將自己系統(tǒng)配置好的任務(wù)計(jì)劃進(jìn)行導(dǎo)出，并在其他的電腦系統(tǒng)中進(jìn)行導(dǎo)入。但是最近安全人員發(fā)現(xiàn)該功能出現(xiàn)了一個(gè)高危的漏洞，就是在導(dǎo)入他人配置的任務(wù)計(jì)劃后，并不會(huì)按照當(dāng)前系統(tǒng)的權(quán)限設(shè)置來(lái)運(yùn)行，而是仍然按照該任務(wù)計(jì)劃之前的權(quán)限設(shè)定來(lái)操作。這樣也就“無(wú)意間”提升了該任務(wù)計(jì)劃的運(yùn)行權(quán)限，從而為很多危險(xiǎn)的運(yùn)行操作提供了便利。

防范措施：

微軟已經(jīng)提供了該漏洞的安全補(bǔ)丁，用戶(hù)只需要及時(shí)安裝相應(yīng)的補(bǔ)丁就可以進(jìn)行防范。除此以外，由于該漏洞需要配合其他惡意程序才能完成攻擊，所以建議用戶(hù)及時(shí)更新殺毒軟件的病毒庫(kù)，從而對(duì)惡意程序進(jìn)行有效的攔截。

魔獸地圖成為蠕蟲(chóng)病毒傳播源

病毒名稱(chēng)：Lucky蠕蟲(chóng)

病毒危害：

《魔獸爭(zhēng)霸3》是一款比較熱門(mén)的網(wǎng)絡(luò)游戲，這類(lèi)網(wǎng)絡(luò)游戲都需要依賴(lài)于各種各樣的地圖。最近出現(xiàn)了一個(gè)蠕蟲(chóng)病毒，該病毒進(jìn)入電腦以后首先會(huì)釋放一個(gè)DLL文件，當(dāng)用戶(hù)運(yùn)行《魔獸爭(zhēng)霸3》的客戶(hù)端后就會(huì)自動(dòng)加載這個(gè)DLL文件。接下來(lái)病毒會(huì)對(duì)游戲里面的地圖文件進(jìn)行查找，找到后就會(huì)對(duì)這些地圖文件進(jìn)行感染。這些被感染的地圖，會(huì)在電腦系統(tǒng)中釋放一個(gè)遠(yuǎn)程控制木馬，通過(guò)木馬可以進(jìn)行屏幕實(shí)時(shí)監(jiān)控等一系列的操作。而且當(dāng)用戶(hù)和其他朋友組隊(duì)進(jìn)行游戲時(shí)，朋友們一旦加載了被感染的地圖文件，他們游戲中的地圖文件也會(huì)被感染，最終形成“一傳十十傳百”的效果。

防范措施：

由于這個(gè)病毒仍然是利用“永恒之藍(lán)”漏洞來(lái)進(jìn)行傳播的，因此再一次建議大家及時(shí)修復(fù)系統(tǒng)中的安全漏洞，同時(shí)利用安全軟件的主動(dòng)防御功能，對(duì)木馬的破壞行為進(jìn)行實(shí)時(shí)的攔截。

假冒Office 365的網(wǎng)絡(luò)釣魚(yú)攻擊

攻擊名稱(chēng)：網(wǎng)絡(luò)釣魚(yú)

攻擊危害：

Office是我們平時(shí)最常使用的辦公軟件之一，Office 365就是Office的一個(gè)全新的版本。最近有黑客假冒Office 365的官方，通過(guò)大量發(fā)送垃圾郵件的方式，向用戶(hù)發(fā)送網(wǎng)絡(luò)釣魚(yú)的電子郵件。郵件聲稱(chēng)用戶(hù)的Office 365賬號(hào)中出現(xiàn)大量文件被刪除的情況，希望用戶(hù)盡快進(jìn)行查看和處理。當(dāng)用戶(hù)點(diǎn)擊電子郵件中的“查看詳情”鏈接后，會(huì)彈出一個(gè)微軟賬號(hào)的登錄頁(yè)面，而這個(gè)登錄頁(yè)面其實(shí)是黑客偽造的。如果用戶(hù)在其中輸入自己的賬號(hào)和密碼，就會(huì)立即發(fā)送到黑客指定的地址，從而造成賬號(hào)密碼的遺失。

黑客偽造的微軟登錄界面

防范措施：

凡是遇到這樣的電子郵件，如果要點(diǎn)擊鏈接的話(huà)，一定要認(rèn)真查看鏈接的地址，分清楚是否為官方的登錄鏈接。另外建議開(kāi)啟微軟的兩步驗(yàn)證功能，這樣只有在經(jīng)過(guò)兩次確認(rèn)后才能正常地進(jìn)行登錄。