虚假的“Windows 11 升级网站”传播病毒

2022-05-30 02:30

病毒名称：RedLine Stealer

病毒危害：

现在有不少朋友开始着手将系统升级到Windows11，于是有黑客就趁机在网上建立了很多虚假的“Windows 11升级网站”。一旦用户从这些网站下载并运行了所谓的安装文件，一个名为RedLine Stealer的病毒就会进入系统，来窃取用户电脑中的各种隐私信息。

防范措施：

大家在安装Windows 11时，一定要从微软的官方网站下载映像文件。

漏洞名称：Microsoft Defender白名單读取漏洞

漏洞危害：

Microsoft Defender是Windows系统自带的安全工具，最近被发现一个白名单读取漏洞。黑客先利用不含恶意模块的程序来读取白名单在注册表中的位置，随后从指定的服务器中下载其他的恶意程序，并将其保存到白名单目录中，这样就可以轻易地躲过该工具的查杀了。

防范措施：

微软已经做了有针对性的修改，即只有以管理员权限运行的程序才能查看Microsoft Defender的排除项，所以大家只需将Microsoft Defender升级到最新版即可。

漏洞名称：内存破坏漏洞

漏洞危害：

谷歌浏览器最近出现了一个比较严重的内存破坏漏洞。黑客将含有恶意代码的网页链接通过网络向外传播，一旦用户在其诱骗下访问了这些链接，就会激活该漏洞，然后从黑客指定的服务器中下载并安装恶意程序。

防范措施：

将谷歌浏览器升级到98.0.4758.82或更高的版本，即可修复该漏洞。使用基于Chromium核心开发的浏览器的用户，如果暂时无法通过升级新版本修复该漏洞，开启安全软件的防挂马功能也能起到一定的防护作用。