Windows所有版本需更新至最新版本应对NanoCore RAT安全漏洞
发布时间:2023-11-04 10:52:09
几周前,网络安全公司 Eclypsium 的研究人员透露,几乎所有大型硬件制造商都存在一个安全漏洞,允许恶意应用程序在用户层级上获得内核权限,从而实现对固件和硬件的直接访问。研究人员对一系列硬件制造商和 BIOS 供应商展开了研究,涵盖了东芝、华硕、华为、英特尔、英特尔等知名大厂。此外,该漏洞会影响 Windows 的所有版本,包括 Windows 7 / 8 / 8.1 / 10 。
尽管微软声称新版WindowsDefender 能够应对该问题,但未透露用户需要升级到最新的 Windows 操作系统版本,才能获得这一益处。
对于旧版 Windows 操作系统的用户来说,可利用虚拟机管理程序强制执行的代码完整性(HVCI)的黑名单功能来提供一定程度上的防护。
遗憾的是,此功能仅适用于七代以后的英特尔处理器。如果您的 CPU 较旧、或者在新处理器上禁用了HVCI 功能,则需要手动卸载驱动。
更糟糕的是,黑客已经设法对这个缺陷加以利用。尽管远程访问木马(RAT)已经存在多年,但近期的发展却让它们变得比以往更加危险。
比如 NanoCore RAT,就曾以 25 美元的价格在暗网上被挂牌出售。然而 2014 年的时候,NanoCore RAT 的免费破解版开始大肆流行开来。
此后,攻击者为它添加了许多新的的插件,让该工具变得更加复杂。最新消息是,LMNTRX 实验室的研究人员发现,NanoCore RAT 又迎来了一项利用最新漏洞的新功能。
借助该工具,黑客可宣称关闭或重启系统、浏览文件,访问和控制任务管理器、注册表编辑器、还有鼠标。
以及打开网页、禁用网络摄像头的活跃状态指示灯,以便在不被注意的情况下监视受害者、并录制音视频。
由于攻击者可以完全访问计算机,他们还可以使用键盘记录程序窃取密码登陆凭据,以及使用类似勒索软件的定制方案,加密受害者的计算机。
庆幸的是,NanoCore RAT 已存在多年,被安全研究人员广为所知。LMNTRX 团队将检测技术分为三大类,分别是 T1064(脚本)、T1060(注册表运行键值 / 启动文件夹)、以及 T1193(Spearphishing 附件)。
● 脚本通常由系统管理员用于执行例行任务,因此任何异常执行的合法脚本程序(如 PowerShell 或 Wscript)都可被鉴别出可疑的行为。
● 监视注册表以更改运行与已知软件或修补程序无关的键值,以及留意启动文件夹的添加或更改,亦有助于检测恶意软件。
● LMNTRIX 等网络入侵检测系统可过滤传输中恶意附加的钓鱼内容,比如 LMNTRIX Detect 就可根据行为(而不是签名)来检测恶意软件。
综上所述,对于企业组织和个人 / 家庭用户来说,目前最佳的应对措施,就是将系统和软件更新到最新版本(包括 Windows 驱动程序、第三方软件、甚至 Windows Update)。
最重要的是,请勿下载或打开任何可疑电子邮件、或安装任何未知供应商的第三方软件。
猜你喜欢
- 现在大部分用户使用的都是Win10系统的电脑,长时间的使用我们就会去更改电脑的配置,不过最近有小伙伴说自己电脑的屏保无法取消,那么遇到这种情
- 很多小伙伴在使用电脑的时候,系统提示d3dcompiler43.dll文件丢失,这是怎么一回事呢?这种文件的丢失一般影响到玩游戏,因为文件没
- win10系统怎么校准时间?电脑时间校准是指电子设备用户联网将设备上的时间同真实时间同步。但是在win10系统中,很多用户都遇到过时间不准的
- 怎么解决Win11扬声器声音小?有用户反映Win11扬声器外放声音小,想使用增强声音调大,但是怎么使用呢?下面就给大家带来具体教程,一起来看
- 随着 AirPods 2 的发布,不少等待已久的用户纷纷购入,不少用户都是首次使用 AirPods,我们能来看看 AirPods 有哪些基础
- 叠加是一项新的语音控制功能,菜单选项用数字命名。因此,使您能够轻松地与Mac屏幕的不同部分进行交互。只需说出专用号码,就可以完成。1.在“语
- word设置页数的方式有两种,一种是直接插入页码就可以了,整个文档都使用一个连续的页码;另一种是页码从任意的一页开始起为第一页,这样我们就需
- 在“禁止Windows 7自动识别并为USB设备安装驱动”一文里,我们其实已经“接近”完美的解决了“USB设备自动运行会中毒”的问题。但偏偏
- 让表格中的当前日期显示颜色,一种自定义颜色,并设置日历随计算机上的时间而变化,这听起来是一个很好的效果。它可以用WPS2014表来实现,这是
- 在微软的Ignite 2019大会上微软公司宣布了最新的Edge浏览器的正式上市日期:基于Chromium的Microsoft Edge将于
- Word2007无论是在界面上,还是操作上,很多方面与以前的Word2003大不一样了。就拿文档加密来说吧,Word2007现在就有两种方法
- 相信很多用户在使用电脑时会经常遇到桌面弹出的广告,这些广告对我们而言是用不到的,且很影响电脑使用感和美观,那么Win10系统该如何永久关闭桌
- 电脑系统使用久了,也容易出现一些问题,如系统奔溃、中病毒以及系统异常卡顿等等。今天,系统部落小编为大家带来的是Win7还原点设置图文教程。当
- Win10强大的新性能吸引了不少游戏玩家,Build 9879版本号就有用户发现运行Steam会出现崩溃的现象,无所不能的玩家使用运行批处理
- 怎么在两台电脑之间共享文件呢?如果用U盘来共享文件的话比较麻烦,其实在Win7系统上就集成了共享文件的功能,下面给大家介绍两台Win7系统电
- 1、我们先来看一下我们的数据,我们选中这些数据,点击【插入】标签 2、找到柱形图或者条形图,选择第二个,注意看它的
- Win10系统中Cortana搜索很慢或者搜索不倒该怎么办?今天我们就来看看这个问题的解决办法,无需动用注册表和命令提示符等工具,真的很简单
- WPS是常用的办公软件,那么在表格中如何利用EVA函数进行计算呢,下面给大家带来详细操作步骤,一起看看吧大家都知道,WPS是常用的办公软件,
- 最近有用户在电脑上插入U盘的时候,提示U盘驱动异常就无法打开了,这该怎么解决呢?因此今天小编就来教大家u盘驱动异常怎么修复,其实我们只需要重
- 在编辑文档时,我们常常需要对齐一些字体,比如简历的姓名和出生年月字体首末对齐,显得美观而且大方,而且也显示一种正规。那么下面就由小编给大家分