利用系统漏洞获取管理员权限

2021-02-06 10:19:45 电脑爱好者 2021年3期

漏洞危害:

Netlogon应用程序协议是一个远程过程调用接口,用于基于域的用户和计算机的身份验证。最近在Windows系统中为该协议提供服务的文件被发现存在安全漏洞,黑客或病毒可以利用该漏洞将域控管理员账户的密码修改为空,使得普通账号获取到域控管理员权限,进而控制当前设备或整个域。

防范措施:

微软已经针对该漏洞发布了紧急的安全补丁,大家只要及时安装该补丁即可。

恶意功能扩展进入Edge扩展商店

病毒名称:恶意功能扩展

病毒危害:

为了拓展Edge浏览器的功能,微软开发了一个扩展商店,这也为一些恶意功能扩展提供了舞台,现在已经有一些恶意程序进入其中。它们主要分为两类,一类是伪装成各种官方版本的扩展,如Ublock Adblock Plus、Greasemonkey等;另一类则是从其他浏览器扩展商店改名后再移植过来的版本。一旦用户安装了这些恶意功能扩展,不仅会在上网时添加各种广告,而且还会收集上网时的数据,并上传到指定的服务器中。

防范措施:

恶意功能扩展在很多浏览器扩展商店中都有,因此大家在安装某款扩展的时候,一定要确认是官方版本后再安装。

针对QQ客户端的网络钓鱼攻击

病毒名称:QQ木马

病毒危害:

使用QQ的人很多,因此针对它的攻击似乎一直就没有停止过。在电子邮件的附件中附带QQ木马是黑客经常使用的方法,一旦用户打开该附件,这些木马就会插入到QQ客户端的主进程中,从而获取用户的好友信息及群信息并進行第二次病毒传播。这样不但会导致用户信息完全泄露,而且黑客还可能借此进行诈骗、勒索等行为。

防范措施:

这些QQ木马经常通过其他程序的名称或者图标来伪装自己,很容易骗过人们的眼睛。所以大家在遇到有附件的邮件时,一定要确认没有问题后再下载。另外,下载完后最好用安全工具检查一遍后再打开。