谷歌瀏覽器再現(xiàn)安全漏洞

重劍

漏洞編號(hào)：CVE-2021-37973

漏洞危害：

谷歌瀏覽器的“Use-After-Free”功能近日被安全人員發(fā)現(xiàn)存在一個(gè)比較嚴(yán)重的漏洞。黑客將含有惡意代碼的網(wǎng)頁(yè)文件通過(guò)網(wǎng)絡(luò)向外傳播，一旦用戶(hù)在其誘騙下訪問(wèn)了它們，那么網(wǎng)頁(yè)中的腳本就會(huì)激活該漏洞，并在系統(tǒng)后臺(tái)自動(dòng)安裝指定的惡意程序。之后黑客就可以通過(guò)這些惡意程序執(zhí)行遠(yuǎn)程控制、挖礦、文件加密等操作了。

漏洞危害：

谷歌瀏覽器的“Use-After-Free”功能近日被安全人員發(fā)現(xiàn)存在一個(gè)比較嚴(yán)重的漏洞。黑客將含有惡意代碼的網(wǎng)頁(yè)文件通過(guò)網(wǎng)絡(luò)向外傳播，一旦用戶(hù)在其誘騙下訪問(wèn)了它們，那么網(wǎng)頁(yè)中的腳本就會(huì)激活該漏洞，并在系統(tǒng)后臺(tái)自動(dòng)安裝指定的惡意程序。之后黑客就可以通過(guò)這些惡意程序執(zhí)行遠(yuǎn)程控制、挖礦、文件加密等操作了。

AMD處理器驅(qū)動(dòng)現(xiàn)安全漏洞

漏洞編號(hào)：CVE-2021-26333

漏洞危害：

最近有安全人員發(fā)現(xiàn)A M D 處理器驅(qū)動(dòng)程序中的“amdsps.sys”文件存在一個(gè)高危漏洞。由于在AMD處理器中存在一個(gè)可信任執(zhí)行環(huán)境，通過(guò)它可以讓操作系統(tǒng)處理加密保護(hù)內(nèi)存中的敏感數(shù)據(jù)，而Windows系統(tǒng)正是通過(guò)“amdsps.sys”文件與可信任執(zhí)行環(huán)境進(jìn)行交互的，這樣不法分子就有可能通過(guò)該漏洞竊取用戶(hù)電腦中的敏感信息。

防范措施：

大家只需登錄AMD的官方網(wǎng)站（https ： //www.amd. com /zh -hans/support）升級(jí)最新版驅(qū)動(dòng)程序，即可封堵該漏洞。

模擬器誘導(dǎo)用戶(hù)下載挖礦程序

病毒類(lèi)型：挖礦程序

病毒危害：

近日有安全廠商發(fā)現(xiàn)，用戶(hù)在升級(jí)完“黑雷模擬器”軟件后打開(kāi)時(shí)，如果勾選了“助力黑雷”選項(xiàng)，那么其主程序就會(huì)自動(dòng)下載并安裝一款挖礦程序。之后就可以利用用戶(hù)的電腦進(jìn)行挖礦操作，從而牟取經(jīng)濟(jì)利益。

防范措施：

已經(jīng)安裝了該模擬器的用戶(hù)，最好直接將其卸載。另外，大家在安裝任何軟件時(shí)如果遇到要求關(guān)閉安全軟件的情況，最好馬上停止該軟件的安裝。