任务计划功能可被用于系统攻击

漏洞名称：权限提升漏洞

漏洞危害：

Windows任务计划功能默认是可以将自己系统配置好的任务计划进行导出，并在其他的电脑系统中进行导入。但是最近安全人员发现该功能出现了一个高危的漏洞，就是在导入他人配置的任务计划后，并不会按照当前系统的权限设置来运行，而是仍然按照该任务计划之前的权限设定来操作。这样也就“无意间”提升了该任务计划的运行权限，从而为很多危险的运行操作提供了便利。

防范措施：

微软已经提供了该漏洞的安全补丁，用户只需要及时安装相应的补丁就可以进行防范。除此以外，由于该漏洞需要配合其他恶意程序才能完成攻击，所以建议用户及时更新杀毒软件的病毒库，从而对恶意程序进行有效的拦截。

魔兽地图成为蠕虫病毒传播源

病毒名称：Lucky蠕虫

病毒危害：

《魔兽争霸3》是一款比较热门的网络游戏，这类网络游戏都需要依赖于各种各样的地图。最近出现了一个蠕虫病毒，该病毒进入电脑以后首先会释放一个DLL文件，当用户运行《魔兽争霸3》的客户端后就会自动加载这个DLL文件。接下来病毒会对游戏里面的地图文件进行查找，找到后就会对这些地图文件进行感染。这些被感染的地图，会在电脑系统中释放一个远程控制木马，通过木马可以进行屏幕实时监控等一系列的操作。而且当用户和其他朋友组队进行游戏时，朋友们一旦加载了被感染的地图文件，他们游戏中的地图文件也会被感染，最终形成“一传十十传百”的效果。

防范措施：

由于这个病毒仍然是利用“永恒之蓝”漏洞来进行传播的，因此再一次建议大家及时修复系统中的安全漏洞，同时利用安全软件的主动防御功能，对木马的破坏行为进行实时的拦截。

假冒Office 365的网络钓鱼攻击

攻击名称：网络钓鱼

攻击危害：

Office是我们平时最常使用的办公软件之一，Office 365就是Office的一个全新的版本。最近有黑客假冒Office 365的官方，通过大量发送垃圾邮件的方式，向用户发送网络钓鱼的电子邮件。邮件声称用户的Office 365账号中出现大量文件被删除的情况，希望用户尽快进行查看和处理。当用户点击电子邮件中的“查看详情”链接后，会弹出一个微软账号的登录页面，而这个登录页面其实是黑客伪造的。如果用户在其中输入自己的账号和密码，就会立即发送到黑客指定的地址，从而造成账号密码的遗失。

防范措施：

凡是遇到这样的电子邮件，如果要点击链接的话，一定要认真查看鏈接的地址，分清楚是否为官方的登录链接。另外建议开启微软的两步验证功能，这样只有在经过两次确认后才能正常地进行登录。

推荐访问： 用于 攻击 功能 计划 系统

---