微软发布10月安全更新,修补多个核心组件,腾讯御界支持检测
【文章摘要】 微软公布一例远程执行代码破绽(CVE-2019-1367)破绽修复补丁,攻击者可行使网页挂马和邮件举行攻击,得手后获取用户权限,控制大量系统,造成严重影响。腾讯平安团队自该破绽平安通告公布之后,第一时间公布预警,迅速升级腾讯电脑管家及腾讯御点破绽库,并率先推出破绽检测和修复工具,保障用户免受破绽威胁。克日,微软公布一例远程执行代码破绽(CVE-2019-1367)破绽修复补丁,攻击者可行使网页挂马和邮件举行攻击,得手后获取用户权限,控制大量系统,造成严重影响。腾讯平安团队自该破绽平安通告公布之后,第一时间公布预警,迅速升级腾讯电脑管家及腾讯御点破绽库,并率先推出破绽检测和修复工具,保障用户免受破绽威胁。
在腾讯平安捕捉的最新攻击样本中,造孽黑客通过发送带有伪装性的电子邮件,吸引用户点击,一旦用户不慎打开恶意文档,电脑就会被黑客远程控制。用户电脑安装的较多软件会内置网页资源,若这些组件被黑客攻击植入破绽攻击代码,当用户电脑开机时,无须任何操作就可能被安装病毒木马。平安研究人员判断该破绽的危害品级为“严重”。
值得一提的是,该破绽主要影响IE 9、IE10 、IE11版本,Windows专业版、Windows家庭版、Windows Server系统都市受此破绽影响,使用这些操作系统的用户,往往是政府机构、科研机构及大型企业等。
现在,已发现韩国专业APT组织Darkhotel曾行使CVE-2019-1367破绽举行野外攻击实例。通过对攻击样本举行剖析,腾讯平安手艺专家以为,该破绽的相关代码已通过网络扩散,被黑灰产业行使的可能性正在增添。造孽黑客可行使该破绽发送网络钓鱼攻击,还能通过邮件分发勒索软件和其他恶意内容。
面临庞大的网络平安环境,自动修复破绽非常重要。现在,腾讯平安已连出多个“大招”,率先推出破绽检测和修复工具,用实际行动守卫用户网络平安。
(图:腾讯平安推出破绽修复工具)
破绽修复工具下载地址:
诱骗安装又出新剧本 搜索竞价“空手套白狼”
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/IERmtVulFixv1.exe
(图:腾讯电脑管家、腾讯御点可检测并修复该破绽)
此外,个人用户可使用Windows Update或启动腾讯电脑管家、腾讯御点终端平安治理系统,扫描并修复该破绽。同时,建议企业用户尽快部署御界高级威胁检测系统,有用珍爱企业的网络信息平安。
游戏外挂捆绑驱动木马,已劫持上万台电脑浏览器