重劍

漏洞名稱(chēng)：Windows MDM權(quán)限提升漏洞

漏洞危害：

最近安全人員在Windows的MDM（MasterData Management，即主數(shù)據(jù)管理）功能中發(fā)現(xiàn)了一個(gè)零日漏洞，黑客可以利用該漏洞獲取到用戶(hù)電腦的System權(quán)限，之后就可以使用該權(quán)限并配合其他的惡意程序，在用戶(hù)的電腦中執(zhí)行挖礦、竊取系統(tǒng)文件等操作了。

防范措施：

到本文截稿時(shí)，微軟還未發(fā)布針對(duì)該漏洞的補(bǔ)丁程序，所以大家一定要開(kāi)啟安全軟件的主動(dòng)防御功能。

Emotet木馬死灰復(fù)燃

病毒名稱(chēng)：Emotet木馬病毒

病毒危害：

幾年前Emotet木馬在網(wǎng)絡(luò)中廣泛傳播，給很多用戶(hù)帶來(lái)了不小的損失，最近該木馬又卷土重來(lái)。黑客通過(guò)郵件附件向用戶(hù)傳播其偽造的惡意文檔（通常為doc、docx、xls、xlsx等格式），一旦用戶(hù)打開(kāi)這些惡意文檔，文檔內(nèi)的宏腳本就會(huì)被激活并自動(dòng)在系統(tǒng)后臺(tái)下載Emotet木馬。然后再通過(guò)該木馬下載其他的惡意模塊來(lái)竊取用戶(hù)電腦中的隱私信息，最后發(fā)送到指定的服務(wù)器中。

防范措施：

大家不要隨意打開(kāi)來(lái)歷不明的郵件附件，最好直接將其刪除。如果確實(shí)擔(dān)心誤刪了郵件，通過(guò)在線(xiàn)方式收發(fā)郵件的用戶(hù)，可以利用其自帶的預(yù)覽功能先行預(yù)覽，如果發(fā)現(xiàn)有問(wèn)題及時(shí)將其刪除。如果通過(guò)客戶(hù)端收發(fā)郵件，那么可以使用殺毒軟件中的“郵件監(jiān)控”模塊對(duì)其進(jìn)行檢測(cè)。

Zoom軟件被曝存在安全漏洞

漏洞類(lèi)型：緩沖區(qū)溢出漏洞/內(nèi)存損壞漏洞

漏洞危害：

Zoom是一款很多人在用的網(wǎng)絡(luò)會(huì)議服務(wù)軟件，最近有安全人員發(fā)現(xiàn)其Windows客戶(hù)端存在兩個(gè)比較嚴(yán)重的安全漏洞，即緩沖區(qū)溢出漏洞和內(nèi)存損壞漏洞。黑客通過(guò)在網(wǎng)絡(luò)中作大規(guī)模的端口掃描來(lái)發(fā)現(xiàn)使用Zoom客戶(hù)端的電腦，一旦發(fā)現(xiàn)這些電腦，就會(huì)利用一些漏洞激活工具遠(yuǎn)程激活這兩個(gè)漏洞，然后在系統(tǒng)后臺(tái)自動(dòng)下載并安裝指定的惡意程序。之后黑客就可以通過(guò)這些惡意程序執(zhí)行挖礦、勒索、竊取文件等各種操作了。

防范措施：

大家只需將Zoom客戶(hù)端升級(jí)到最新版，即可修復(fù)這兩個(gè)安全漏洞。