漏洞类型:search-ms协议漏洞
漏洞危害:
Windows 7和Windows 10/11等系统自带的搜索功能被曝存在一个比较严重的漏洞。黑客将含有恶意代码的Office文档通过网络向外传播,如果用户不小心运行了该文档,就会启动文件资源管理器的搜索功能来触发该漏洞,并会诱导用户运行搜索到的恶意程序。另外,用户在文件资源管理器中预览黑客创建的富文本格式的文件,也可以自动启动搜索功能来触发该漏洞。
防范措施:
微软已经发布了升级补丁,大家只需及时安装即可。不方便升级的用户,也可以在命令提示符窗口中输入并执行“reg deleteHKEY_CLASSES_ROOT\search-ms /f”命令,临时防范该漏洞。
病毒名称:Inno Stealer
病毒危害:
某安全公司发现有黑客制作了一个虚假的Windows 11升级网站,一旦用户下载该网站提供的安装程序,它首先会自动下载一个ISO格式的映像文件并加载它。然后自动运行映像文件中的“Windows 11setup”文件,这样一个名为Inno Stealer的病毒就会进入系统,它会窃取浏览器的Cookie和存储凭证以及各种隐私信息。
防范措施:
此类事件已多次出现,所以大家一定要从微软官网下载Windows 11的映像文件。
病毒名称:FakeCrack
病毒危害:
最近有黑客利用SEO(搜索引擎優化)技术,大幅提升含有恶意代码的CCleaner软件在搜索结果中的排名,从而诱骗用户下载。解压安装包后,运行其中的setup.exe或cracksetup.exe,就会自动在后台窃取存储在浏览器中的账户和密码、信用卡、加密货币钱包凭证等信息。
防范措施:
大家通过搜索引擎下载软件时,一定要仔细甄别,选择标有官方字样的网页链接。