2018年三月,勒索病毒月报
腾讯电脑管家平安专家发现AMD显卡驱动程序包中包含的录屏软件PlaysTVCVE-2018-6547”,影响“PlaysTV”1.27.5在之前的所有版本中,犯罪黑客可以利用这一缺陷来改变用户的计算机文件状态或远程共享其文件,甚至控制用户的计算机执行恶意行为。继Intel因被爆出Meltdown、Spectre另一家全球知名企业成为平安破绽的受害者。克日,腾讯电脑管家平安专家发现AMD显卡驱动程序包中包含的录屏软件PlaysTVCVE-2018-6547”,影响“PlaysTV”1.27.5在之前的所有版本中,犯罪黑客可以利用这一缺陷来改变用户的计算机文件状态或远程共享其文件,甚至控制用户的计算机执行恶意行为。
现在,腾讯电脑管家已经实时阻止了这一缺陷攻击,并建议用户尽快升级AMD最新版本的显卡驱动程序。同时,腾讯电脑管家也支持检测AMD显卡驱动程序是否为最新版本,可推荐用户升级修复。
(图:腾讯电脑管家阻止这次缺陷攻击)
AMD显卡又称“A卡是电脑游戏玩家最熟悉的显卡芯片品牌之一CVE-2018-6547破绽录屏软件PlaysTV这是一个游戏屏幕录制和共享工具,游戏玩家使用这个工具制作或分享游戏视频图片。据报道,接受AMD芯片电脑约占DIY市场的30%-40由此可见,驱动程序缺陷的影响非常普遍。
2018年Q1互联网安全季度报告
腾讯御见威胁情报中心的艺专家指出,CVE-2018-6547瑕疵存在PlaysTV更新服务PlaysService解压接口模块,由于不检查解压位置和执行命令的合法性,犯罪黑客可以通过解压接口重写计算机上的随机文件,并可以执行内陆随机执行文件或远程通信协议SMB随意执行文件。
(图:工程师测试缺陷组件,乐成挪用计算器)
安全缺陷一直是犯罪黑客入侵和窃取信息和控制用户计算机的最佳渠道。为此,腾讯计算机管家安全专家建议用户关注相关安全缺陷信息,关注高风险缺陷和常用应用缺陷,实时软件更新和安全检测软件更新是处理缺陷攻击的最佳方式。此外,腾讯计算机管家也提供了完美的支持AMD检测和升级显卡驱动程序,用户可以使用腾讯计算机管家软件处理功能来升级软件,同时保持腾讯计算机管家等安全软件的正常开放状态,可以有效地抵御这种缺陷攻击。
戏精勒索病毒 后缀137个字符