重劍

漏洞類型：系統(tǒng)權(quán)限提升漏洞

漏洞危害：

最近有研究人員發(fā)現(xiàn)雷蛇的云驅(qū)動管理器RazerSynapse存在安全漏洞。當用戶在Windows 10或Windows 11電腦中插入雷蛇品牌的鍵鼠等外設時，系統(tǒng)會自動安裝對應的驅(qū)動以及該軟件。由于“RazerInstaller.exe”是通過系統(tǒng)權(quán)限啟動的，因此即便是在普通權(quán)限的賬戶中運行，它也會獲得最高的系統(tǒng)權(quán)限。而之后黑客就能以系統(tǒng)權(quán)限來運行各種惡意軟件，從而對用戶的電腦執(zhí)行各種破壞操作。

防范措施：

到本文截稿時，雷蛇公司還未發(fā)布最新的云驅(qū)動管理器，所以大家最好先卸載它，待新版本發(fā)布后再進行安裝和使用。

蠕蟲病毒批量隱藏共享文件

病毒名稱：DeviceManager

病毒危害：

最近一個名為DeviceManager的蠕蟲病毒在網(wǎng)絡中快速傳播，一旦用戶的電腦被感染，它首先會修改防火墻策略以及禁用Windows Defender、安全通知等功能。接著將共享目錄中的所有文件全部隱藏在“_”文件夾中，然后通過寫入惡意快捷方式、Autorun.inf文件等方式誘導用戶運行病毒程序。之后通過感染本地的壓縮包文件、網(wǎng)絡服務目錄中的exe文件來實現(xiàn)更大面積的傳播，而被感染的電腦會定時訪問指定的惡意鏈接并下載惡意文件。

防范措施：

處于局域網(wǎng)等網(wǎng)絡環(huán)境中的用戶，最好關閉不必要的共享目錄。另外，大家在下載共享文件時，一定要確認沒有問題后再下載使用。

利用電子郵件附件傳播病毒

病毒類型：挖礦病毒

病毒危害：

近日有安全廠商發(fā)現(xiàn)一些黑客假冒“FBI”、“CIA”向用戶發(fā)送攜帶病毒的電子郵件。如果用戶不小心中招了，這些病毒首先會破壞系統(tǒng)自帶的Windows Defender，接下來會在系統(tǒng)中安裝其他的病毒模塊。之后就會執(zhí)行竊取瀏覽器保存的賬號和密碼、添加管理員賬號、開啟遠程桌面以及挖礦等破壞操作，同時插入電腦的閃存盤、移動硬盤等設備也會被感染。此外，中毒的電腦還會通過Outlook向聯(lián)系人群發(fā)病毒郵件。

防范措施：

大家在收到來歷不明的電子郵件時，一定不要隨意地打開附件，最好直接將其刪除。