系統(tǒng)診斷工具現(xiàn)高危漏洞

漏洞編號：CVE-2022-30190

漏洞危害：

Microsoft Support Diagnostic Tool（微軟支持診斷工具）是Windows自帶的實(shí)用程序，用于排除故障并收集診斷數(shù)據(jù)以供專業(yè)人員分析和解決問題。最近它被曝存在一個很嚴(yán)重的漏洞，黑客將含有惡意代碼的Office文檔發(fā)送給用戶，一旦用戶打開或者在文件資源管理器中預(yù)覽該文檔就會觸發(fā)此漏洞，并在用戶的電腦中執(zhí)行對應(yīng)的惡意代碼。

防范措施：

到本文截稿時，微軟還沒有發(fā)布修復(fù)補(bǔ)丁。大家可以在命令提示符窗口中輸入并執(zhí)行“reg delete HKEY_CLASSES_ROOT＼ms-msdt /f”命令，臨時防范該漏洞。

利用嵌套的方式傳播惡意程序

病毒類型：后門木馬

病毒危害：

Word文檔經(jīng)常被黑客用來傳播惡意程序，人們的警惕性越來越高，于是黑客改變了策略，改用嵌套的方式來傳播。他們將惡意Word文檔嵌入到PDF文檔中，如果用戶不小心打開了該文檔，就會自動激活其中的Word文檔。之后Word文檔中的惡意代碼就會自動下載指定的后門程序，并通過它執(zhí)行竊取各種憑證和數(shù)據(jù)等操作。

防范措施：

這些問題的根源在于Office軟件存在漏洞，大家只要及時更新安全補(bǔ)丁，一般就能避免黑客利用PDF、Word來傳播惡意程序了。

通過映像文件傳播病毒

病毒名稱：ChromeLoader

病毒危害：

最近安全人員發(fā)現(xiàn)有黑客將病毒偽裝成游戲、商業(yè)軟件等的破解程序。當(dāng)用戶解壓這些程序的映像文件時，它會誘導(dǎo)用戶執(zhí)行其中的可執(zhí)行文件，一旦其這樣做了，就會自動安裝各種瀏覽器劫持程序。這些劫持程序不僅會修改瀏覽器設(shè)置，還會彈出各種虛假廣告，甚至將用戶流量劫持到特定的網(wǎng)站中。

防范措施：

利用映像文件傳播病毒的事件逐漸增加，大家解壓完映像文件后，一定要用殺毒軟件掃描，確保沒有問題后再運(yùn)行。