火狐瀏覽器再現(xiàn)高危安全漏洞

漏洞名稱(chēng)：函數(shù)解析遠(yuǎn)程代碼執(zhí)行漏洞

漏洞危害：

火狐瀏覽器由于開(kāi)放了它的源代碼，因此除了官方發(fā)布的版本以外，在網(wǎng)絡(luò)中還有很多第三方編譯的版本。最近該瀏覽器被發(fā)現(xiàn)存在兩個(gè)極其危險(xiǎn)的安全漏洞，分別存在于瀏覽器處理nsDocShell函數(shù)以及ReadableStream函數(shù)的時(shí)候。這樣黑客就可以構(gòu)建一個(gè)惡意的網(wǎng)頁(yè)文件，通過(guò)網(wǎng)頁(yè)鏈接或者電子郵件的方式來(lái)引導(dǎo)用戶(hù)打開(kāi)訪(fǎng)問(wèn)。一旦用戶(hù)使用火狐瀏覽器訪(fǎng)問(wèn)了這個(gè)網(wǎng)頁(yè)，就會(huì)觸發(fā)瀏覽器中的安全漏洞，并且在系統(tǒng)后臺(tái)下載安裝黑客設(shè)定的惡意程序。

防范措施：

這類(lèi)遠(yuǎn)程控制漏洞一般都可以被黑客用于掛馬操作，好在火狐官方已經(jīng)在第一時(shí)間發(fā)布了最新的版本，用戶(hù)只需要升級(jí)到74.0.1及以后的版本就可以成功地防范這兩個(gè)漏洞的破壞。

WannaRen勒索病毒在傳播

病毒名稱(chēng)：WannaRen

病毒危害：

本欄目曾經(jīng)多次介紹過(guò)不同的勒索病毒，這些病毒往往都是國(guó)外出現(xiàn)后通過(guò)互聯(lián)網(wǎng)傳播到國(guó)內(nèi)的，但是最近有一款名為WannaRen的勒索病毒在國(guó)內(nèi)首先爆發(fā)，該病毒無(wú)論是名稱(chēng)還是操作界面都和知名的勒索病毒W(wǎng)annaCry非常相似。這款勒索病毒通過(guò)偽裝成知名的軟件程序，或者和知名軟件程序的安裝包進(jìn)行捆綁等方式進(jìn)行傳播，用戶(hù)下載運(yùn)行后就會(huì)對(duì)系統(tǒng)中的特定文件進(jìn)行加密。不過(guò)這款勒索病毒并沒(méi)有利用知名的系統(tǒng)漏洞，也就是說(shuō)它的破壞性并沒(méi)有WannaCry那么強(qiáng)。

防范措施：

現(xiàn)在國(guó)內(nèi)已經(jīng)有安全廠(chǎng)商推出了針對(duì)該病毒的解密工具，通過(guò)該工具可以一鍵恢復(fù)被病毒加密的文件。但是網(wǎng)絡(luò)中仍然有這個(gè)病毒在傳播，所以用戶(hù)在下載軟件時(shí)一定要小心謹(jǐn)慎。

每月都更新的遠(yuǎn)程控制木馬

病毒名稱(chēng)：Remcos

病毒危害：

一說(shuō)到電腦病毒，很多人第一時(shí)間就會(huì)想到勒索病毒或者挖礦病毒，但是對(duì)于眾多的電腦病毒而言，遠(yuǎn)程控制木馬一直就是最為重要的一個(gè)類(lèi)別，比如今天介紹的Remcos遠(yuǎn)程控制木馬就是它們的代表。該木馬是2016年公開(kāi)售賣(mài)的黑客工具，至今已經(jīng)更新到第66個(gè)版本。它平時(shí)利用Office辦公軟件的漏洞進(jìn)行傳播，一旦用戶(hù)的系統(tǒng)安裝有老版本的Office辦公軟件，十有八九都會(huì)被該木馬入侵。成功進(jìn)入到用戶(hù)的電腦系統(tǒng)后，遠(yuǎn)程黑客就可以控制木馬的服務(wù)端，進(jìn)行磁盤(pán)管理、屏幕查看等操作。

防范措施：

由于這個(gè)木馬每個(gè)月都會(huì)更新幾次，就能很容易躲過(guò)殺毒軟件的查殺，因此利用傳統(tǒng)的特征碼查殺是不夠的。建議大家開(kāi)啟殺毒軟件的主動(dòng)防御功能，在木馬入侵系統(tǒng)的時(shí)候進(jìn)行攔截查殺。

遠(yuǎn)程控制木馬的主界面