任务计划功能可被用于系统攻击
时间:2022-04-06 09:53:18 浏览次数:次
漏洞名称:权限提升漏洞
漏洞危害:
Windows任务计划功能默认是可以将自己系统配置好的任务计划进行导出,并在其他的电脑系统中进行导入。但是最近安全人员发现该功能出现了一个高危的漏洞,就是在导入他人配置的任务计划后,并不会按照当前系统的权限设置来运行,而是仍然按照该任务计划之前的权限设定来操作。这样也就“无意间”提升了该任务计划的运行权限,从而为很多危险的运行操作提供了便利。
防范措施:
微软已经提供了该漏洞的安全补丁,用户只需要及时安装相应的补丁就可以进行防范。除此以外,由于该漏洞需要配合其他恶意程序才能完成攻击,所以建议用户及时更新杀毒软件的病毒库,从而对恶意程序进行有效的拦截。
魔兽地图成为蠕虫病毒传播源
病毒名称:Lucky蠕虫
病毒危害:
《魔兽争霸3》是一款比较热门的网络游戏,这类网络游戏都需要依赖于各种各样的地图。最近出现了一个蠕虫病毒,该病毒进入电脑以后首先会释放一个DLL文件,当用户运行《魔兽争霸3》的客户端后就会自动加载这个DLL文件。接下来病毒会对游戏里面的地图文件进行查找,找到后就会对这些地图文件进行感染。这些被感染的地图,会在电脑系统中释放一个远程控制木马,通过木马可以进行屏幕实时监控等一系列的操作。而且当用户和其他朋友组队进行游戏时,朋友们一旦加载了被感染的地图文件,他们游戏中的地图文件也会被感染,最终形成“一传十十传百”的效果。
防范措施:
由于这个病毒仍然是利用“永恒之蓝”漏洞来进行传播的,因此再一次建议大家及时修复系统中的安全漏洞,同时利用安全软件的主动防御功能,对木马的破坏行为进行实时的拦截。
假冒Office 365的网络钓鱼攻击
攻击名称:网络钓鱼
攻击危害:
Office是我们平时最常使用的办公软件之一,Office 365就是Office的一个全新的版本。最近有黑客假冒Office 365的官方,通过大量发送垃圾邮件的方式,向用户发送网络钓鱼的电子邮件。邮件声称用户的Office 365账号中出现大量文件被删除的情况,希望用户尽快进行查看和处理。当用户点击电子邮件中的“查看详情”链接后,会弹出一个微软账号的登录页面,而这个登录页面其实是黑客伪造的。如果用户在其中输入自己的账号和密码,就会立即发送到黑客指定的地址,从而造成账号密码的遗失。
防范措施:
凡是遇到这样的电子邮件,如果要点击链接的话,一定要认真查看鏈接的地址,分清楚是否为官方的登录链接。另外建议开启微软的两步验证功能,这样只有在经过两次确认后才能正常地进行登录。
推荐访问: 用于 攻击 功能 计划 系统[任务计划功能可被用于系统攻击]相关文章
- 韩国战机最新力作:A-50金鹰攻击机
- 功能型食品纸包装发展概览与创新例析
- 甜菊糖的特点及功能
- 辣椒叶中功能性成分提取工艺及功能活性研究进展
- 利用异源酵母功能互补法研究水稻铵转运体OsAMT1;1功能及调控机制
- 新形势下如何做好计划生育管理工作
- B超在计划生育手术中的应用价值
- 中国生殖健康/计划生育综合咨询能力的建设与发展
- 个人目标计划书范文10篇
- 学生目标计划书怎么写4篇
- 创业计划书发展战略怎么写9篇
- 小区物业管理计划书范文14篇
- 班务计划总结7篇
- 医院年度工作计划书范文15篇
- 幼儿园教学方面的计划8篇
- 在全市卫生健康系统安全稳定工作视频会议上的讲话
- 电力系统分析课程综合改革探索
- 工作过程系统化课程开发研究与实践
- 试论系统工程理论\方法在企业战略分析中的应用
- STOCK给煤机常见故障处理及系统维护
- TEDS系统故障的原因分析、处理措施及改进建议
- 拼墙系统的颜色校正和多层图像处理系统设计
- 银行排队问题分析及系统优化策略研究
- 关于对系统芯片FPGA验证系统进行软件调试环境的几点认识
- 基于工作过程系统化的应用型民办院校会计学专业人才培养模式设计
- 上一篇:浅析足球科学化训练计划的思路
- 下一篇:码头泊位计划的智能化