论文部分内容阅读
漏洞編号:CVE-2021-37973
漏洞危害:
谷歌浏览器的“Use-After-Free”功能近日被安全人员发现存在一个比较严重的漏洞。黑客将含有恶意代码的网页文件通过网络向外传播,一旦用户在其诱骗下访问了它们,那么网页中的脚本就会激活该漏洞,并在系统后台自动安装指定的恶意程序。之后黑客就可以通过这些恶意程序执行远程控制、挖矿、文件加密等操作了。
漏洞危害:
谷歌浏览器的“Use-After-Free”功能近日被安全人员发现存在一个比较严重的漏洞。黑客将含有恶意代码的网页文件通过网络向外传播,一旦用户在其诱骗下访问了它们,那么网页中的脚本就会激活该漏洞,并在系统后台自动安装指定的恶意程序。之后黑客就可以通过这些恶意程序执行远程控制、挖矿、文件加密等操作了。
漏洞编号:CVE-2021-26333
漏洞危害:
最近有安全人员发现A M D 处理器驱动程序中的“amdsps.sys”文件存在一个高危漏洞。由于在AMD处理器中存在一个可信任执行环境,通过它可以让操作系统处理加密保护内存中的敏感数据,而Windows系统正是通过“amdsps.sys”文件与可信任执行环境进行交互的,这样不法分子就有可能通过该漏洞窃取用户电脑中的敏感信息。
防范措施:
大家只需登录AMD的官方网站(https : //www.amd. com /zh -hans/support)升级最新版驱动程序,即可封堵该漏洞。
病毒类型:挖矿程序
病毒危害:
近日有安全厂商发现,用户在升级完“黑雷模拟器”软件后打开时,如果勾选了“助力黑雷”选项,那么其主程序就会自动下载并安装一款挖矿程序。之后就可以利用用户的电脑进行挖矿操作,从而牟取经济利益。
防范措施:
已经安装了该模拟器的用户,最好直接将其卸载。另外,大家在安装任何软件时如果遇到要求关闭安全软件的情况,最好马上停止该软件的安装。
漏洞危害:
谷歌浏览器的“Use-After-Free”功能近日被安全人员发现存在一个比较严重的漏洞。黑客将含有恶意代码的网页文件通过网络向外传播,一旦用户在其诱骗下访问了它们,那么网页中的脚本就会激活该漏洞,并在系统后台自动安装指定的恶意程序。之后黑客就可以通过这些恶意程序执行远程控制、挖矿、文件加密等操作了。
漏洞危害:
谷歌浏览器的“Use-After-Free”功能近日被安全人员发现存在一个比较严重的漏洞。黑客将含有恶意代码的网页文件通过网络向外传播,一旦用户在其诱骗下访问了它们,那么网页中的脚本就会激活该漏洞,并在系统后台自动安装指定的恶意程序。之后黑客就可以通过这些恶意程序执行远程控制、挖矿、文件加密等操作了。
AMD处理器驱动现安全漏洞
漏洞编号:CVE-2021-26333
漏洞危害:
最近有安全人员发现A M D 处理器驱动程序中的“amdsps.sys”文件存在一个高危漏洞。由于在AMD处理器中存在一个可信任执行环境,通过它可以让操作系统处理加密保护内存中的敏感数据,而Windows系统正是通过“amdsps.sys”文件与可信任执行环境进行交互的,这样不法分子就有可能通过该漏洞窃取用户电脑中的敏感信息。
防范措施:
大家只需登录AMD的官方网站(https : //www.amd. com /zh -hans/support)升级最新版驱动程序,即可封堵该漏洞。
模拟器诱导用户下载挖矿程序
病毒类型:挖矿程序
病毒危害:
近日有安全厂商发现,用户在升级完“黑雷模拟器”软件后打开时,如果勾选了“助力黑雷”选项,那么其主程序就会自动下载并安装一款挖矿程序。之后就可以利用用户的电脑进行挖矿操作,从而牟取经济利益。
防范措施:
已经安装了该模拟器的用户,最好直接将其卸载。另外,大家在安装任何软件时如果遇到要求关闭安全软件的情况,最好马上停止该软件的安装。