系统SM Bv1远程代码执行漏洞

2020-09-12 14:22:28 电脑爱好者 2020年15期

重剑

漏洞名称:远程代码执行漏洞

漏洞危害:

SMB是操作系统中常用的一个协议,主要用于网络文件的共享操作,所以和它相关的功能一旦出现安全漏洞,影响是非常巨大的,之前介绍过的“永恒之蓝”、“永恒之黑”漏洞就是证明。最近微软公布了一个全新的SMBv1漏洞,黑客只需要对系统特定的端口进行连接请求,就会在没有完全验证的情况下进行连接,从而最终实现对远程系统的控制操作。

·利用注册表方法禁JEIEJSMBv1协议

防范措施:

由于SMBv1存在很多的安全问题,所以首先通过升级安全补丁的方式来修复它。如果使用的是老版本操作系统,建议禁用系统中的SMBv1协议。

挖矿木马用知名网站做下载服务器

病毒名称:“匿影”挖矿木马

病毒危害:

在相当长的一段时间内,挖矿木马都是黑客重点传播的病毒类型,但是在木马传播的方式上,却不断地进行着更新。最近黑客通过入侵一些知名的公司网站,将其服务器作为木马下载的服务器,同时引诱用戶进行木马的下载安装。一旦木马在用户的电脑系统中运行,它首先会利用“永恒之蓝”漏洞对周边的电脑设备进行攻击,一旦攻击成功就会将木马传播给其他的电脑设备。与此同时,木马会在系统后台下载挖矿模块,从而利用电脑的资源进行挖矿操作。

防范措施:

由于病毒是利用知名网站作为下载服务器,因此通过网址很难判断出网页链接的安全性。所以除了及时修复系统的安全漏洞以外,也建议打开杀毒软件的下载保护功能,在第一时间对下载的文件进行安全判断。

·利用杀毒软件检测下载文件

·系统输入法自带丰富的词库

搜狗输入法强制推广广告信息

病毒类型:广告程序

病毒危害:

搜狗输入法是很多用户常用的一款电脑输入法,该输入法由于使用了大量的云端功能,可以帮助用户更好地获取最新的词库,提高输入效率。但是正因为它使用了大量的云端功能,所以也可以完成很多和输入法无关的操作。比如通过下发广告的设置,就可以在用户的电脑桌面上定时弹出广告,使得用户正常的工作常常被干扰。同时它还会在系统后台统计用户浏览器的浏览历史数据,为进行更加精准的广告推广做准备。

防范措施:

可以激活安全软件中的广告拦截模块,对这些弹出的广告信息进行精准的拦截。如果电脑中没有安装相关的安全软件,可以使用系统自带的输入法来完成输入操作。