手机网站
手机网站
最近,微软发布了一个补丁来修复远程代码执行中的一个漏洞(CVE-2019-1367)。攻击者可以利用网页挂马和邮件进行攻击,然后获得用户权限并控制大量系统,造成严重影响。腾讯安全团队在漏洞安全公告发布后立即发布预警,迅速升级腾讯电脑管家和腾讯漏洞数据库,并率先推出漏洞检测和修复工具,保护用户免受漏洞威胁。
在腾讯安全捕获的最新攻击样本中,非法黑客通过发送虚假电子邮件吸引用户点击。一旦用户意外打开恶意文件,电脑将被黑客远程控制。更多安装在用户计算机上的软件将有内置的网络资源。如果这些组件被黑客攻击并嵌入了漏洞攻击代码,那么当用户的计算机被打开时,病毒特洛伊木马可能会被安装而不需要任何操作。安全研究人员将该漏洞评为“严重”
值得一提的是,此漏洞主要影响IE 9、IE10和IE11版本。Windows专业版、Windows家庭版和Windows服务器系统都将受到此漏洞的影响。使用这些操作系统的用户通常是政府机构、科研机构和大型企业等。
目前,已经发现韩国的专业APT组织Darkhotel利用CVE-2019-1367漏洞进行现场攻击。根据对攻击样本的分析,腾讯安全专家认为,该漏洞的相关代码已经通过网络传播,被黑灰色行业使用的可能性正在增加。非法黑客可以利用此漏洞发送网络钓鱼攻击,以及通过电子邮件分发勒索软件和其他恶意内容。
面对复杂的网络安全环境,积极修复漏洞非常重要目前,腾讯证券已经做出了几个“大动作”。
率先推出漏洞检测和修复工具,以实际行动保护用户的网络安全。
(图:腾讯安全发布漏洞修复工具)
漏洞修复工具下载地址:
同时,建议企业用户尽快部署皇家高级威胁检测系统,以有效保护企业网络信息安全。
