系统诊断工具现高危漏洞

漏洞编号：CVE-2022-30190

漏洞危害：

Microsoft Support Diagnostic Tool（微软支持诊断工具）是Windows自带的实用程序，用于排除故障并收集诊断数据以供专业人员分析和解决问题。最近它被曝存在一个很严重的漏洞，黑客将含有恶意代码的Office文档发送给用户，一旦用户打开或者在文件资源管理器中预览该文档就会触发此漏洞，并在用户的电脑中执行对应的恶意代码。

防范措施：

到本文截稿时，微软还没有发布修复补丁。大家可以在命令提示符窗口中输入并执行“reg delete HKEY_CLASSES_ROOT＼ms-msdt /f”命令，临时防范该漏洞。

利用嵌套的方式传播恶意程序

病毒类型：后门木马

病毒危害：

Word文档经常被黑客用来传播恶意程序，人们的警惕性越来越高，于是黑客改变了策略，改用嵌套的方式来传播。他们将恶意Word文档嵌入到PDF文档中，如果用户不小心打开了该文档，就会自动激活其中的Word文档。之后Word文档中的恶意代码就会自动下载指定的后门程序，并通过它执行窃取各种凭证和数据等操作。

防范措施：

这些问题的根源在于Office软件存在漏洞，大家只要及时更新安全补丁，一般就能避免黑客利用PDF、Word来传播恶意程序了。

通过映像文件传播病毒

病毒名称：ChromeLoader

病毒危害：

最近安全人员发现有黑客将病毒伪装成游戏、商业软件等的破解程序。当用户解压这些程序的映像文件时，它会诱导用户执行其中的可执行文件，一旦其这样做了，就会自动安装各种浏览器劫持程序。这些劫持程序不仅会修改浏览器设置，还会弹出各种虚假广告，甚至将用户流量劫持到特定的网站中。

防范措施：

利用映像文件傳播病毒的事件逐渐增加，大家解压完映像文件后，一定要用杀毒软件扫描，确保没有问题后再运行。