Windows所有版本需更新至最新版本应对NanoCore RAT安全漏洞
发布时间:2023-11-04 10:52:09
几周前,网络安全公司 Eclypsium 的研究人员透露,几乎所有大型硬件制造商都存在一个安全漏洞,允许恶意应用程序在用户层级上获得内核权限,从而实现对固件和硬件的直接访问。研究人员对一系列硬件制造商和 BIOS 供应商展开了研究,涵盖了东芝、华硕、华为、英特尔、英特尔等知名大厂。此外,该漏洞会影响 Windows 的所有版本,包括 Windows 7 / 8 / 8.1 / 10 。
尽管微软声称新版WindowsDefender 能够应对该问题,但未透露用户需要升级到最新的 Windows 操作系统版本,才能获得这一益处。
对于旧版 Windows 操作系统的用户来说,可利用虚拟机管理程序强制执行的代码完整性(HVCI)的黑名单功能来提供一定程度上的防护。
遗憾的是,此功能仅适用于七代以后的英特尔处理器。如果您的 CPU 较旧、或者在新处理器上禁用了HVCI 功能,则需要手动卸载驱动。
更糟糕的是,黑客已经设法对这个缺陷加以利用。尽管远程访问木马(RAT)已经存在多年,但近期的发展却让它们变得比以往更加危险。
比如 NanoCore RAT,就曾以 25 美元的价格在暗网上被挂牌出售。然而 2014 年的时候,NanoCore RAT 的免费破解版开始大肆流行开来。
此后,攻击者为它添加了许多新的的插件,让该工具变得更加复杂。最新消息是,LMNTRX 实验室的研究人员发现,NanoCore RAT 又迎来了一项利用最新漏洞的新功能。
借助该工具,黑客可宣称关闭或重启系统、浏览文件,访问和控制任务管理器、注册表编辑器、还有鼠标。
以及打开网页、禁用网络摄像头的活跃状态指示灯,以便在不被注意的情况下监视受害者、并录制音视频。
由于攻击者可以完全访问计算机,他们还可以使用键盘记录程序窃取密码登陆凭据,以及使用类似勒索软件的定制方案,加密受害者的计算机。
庆幸的是,NanoCore RAT 已存在多年,被安全研究人员广为所知。LMNTRX 团队将检测技术分为三大类,分别是 T1064(脚本)、T1060(注册表运行键值 / 启动文件夹)、以及 T1193(Spearphishing 附件)。
● 脚本通常由系统管理员用于执行例行任务,因此任何异常执行的合法脚本程序(如 PowerShell 或 Wscript)都可被鉴别出可疑的行为。
● 监视注册表以更改运行与已知软件或修补程序无关的键值,以及留意启动文件夹的添加或更改,亦有助于检测恶意软件。
● LMNTRIX 等网络入侵检测系统可过滤传输中恶意附加的钓鱼内容,比如 LMNTRIX Detect 就可根据行为(而不是签名)来检测恶意软件。
综上所述,对于企业组织和个人 / 家庭用户来说,目前最佳的应对措施,就是将系统和软件更新到最新版本(包括 Windows 驱动程序、第三方软件、甚至 Windows Update)。
最重要的是,请勿下载或打开任何可疑电子邮件、或安装任何未知供应商的第三方软件。
0
投稿猜你喜欢
现在还有很多用户不知道怎么使用Visual C++ 6.0,那么下面就由小编来给大家讲解一下Visual C++ 6.0的使用教程,希望能对- 今天小编为大家分享在excel表格中常用的公式使用方法,对于不知道怎么操作的朋友可以参考本文,希望这篇文章能对大家有所帮助这里介绍的主要介绍
- 使用万彩动画大师制作动画视频的时候,为了使动画内容呈现出来的结果更丰富完整,很多用户都会加上精心的文本内容及文字边框,以此提升整个动画页面的
- Win10电脑用户在使用电脑的过程中突然出现蓝屏,接着屏幕直接黑屏还显示checking media presence错误,这是怎么回事?遇
- 单击“工具”菜单下的“自定义”命令,打开“自定义”对话框,在常用工具栏上“插入超链接”按钮上右击鼠标,在弹出的菜单中执行“分配超链接”下的“
- 错误代码107是adobe系列安装过程中经常出现的一种错误类型,通常是Adobe安装文件不完整造成的,大多数情况下只要重新下载安装包就可以了
- 目前有很多用户都喜欢直接在应用商店中来下载各种软件应用,但最近有小伙伴在下载的过程中一直被提示我们这边出了错而导致无法正常下载,当我们遇到这
- 在excel里上下左右键不能一格一格移动了,只能移动整个表格怎么办?下文中为大家带来了解决方法,感兴趣的朋友不妨阅读下文内容,参考一下吧在e
- Redmi Book Air 13是一款商用型办公笔记本电脑,采用了intel酷睿第十代i5处理器以及发烧级核芯显卡,能够让用户们有着不错的
- AirPods 和 AirPods 2 在每只耳机中都内置波束形麦克风,在佩戴耳机时可以轻松接听电话或与 Siri 互动。为了获得最佳性能并
- 对于wps幻灯片的制作,怎么在幻灯片中制作流程图呢?对于常用wps的朋友或许没有多大难度,但是新手不会,怎么办?有简单易懂的方法吗?下面小编
- 页边距是页面四周的空白区域。通常可以在页边距的可打印区域中插入文字和图形,也可以将某些项放在页边距中,如页眉、页脚和页码等,这些功能都集中在
- Excel表格怎么调节亮度?经常对着电脑,excel表格太亮了,看时间长眼睛痛,该怎么办呢?其实excel的表格是可以调节亮度的,下面分享e
- 戴尔电脑是现在很多用户都在使用的电脑,最近有用户使用戴尔电脑遇到一些很麻烦的问题需要重置系统才能解决,然而有些用户却觉得重装系统很是麻烦,因
- 在非正式场合,我们经常使用一些比较好看的艺术性字体样式,怎么制作一个属于自己的字体呢?以下是小编为您带来的关于在WPS中添加一份自己专属的文
- 我们知道很多原因引起的黑屏故障,但一定很少听说因为显卡驱动导致黑屏的发生。近日,有用户说安装完显卡驱动后,win8系统就黑屏了。这是怎么回事
- Win10打开云盘提示“未指定的错误”怎么解决?众所周知,云盘是一种网络存储工具,大家都会使用云盘来存储数据、资料等。但是有用户在Win10
- Excel密码破解方法有很多,最常见的便是使用密码字典去解读,解读成功即为破解,而本次使用的是宏命令,若是你还在一筹莫展,可以看看下文中的方
- 对Excel中数据进行单列排序和多列排序的方法1、启动Excel 2013并创建工作表,在工作表中单击选择“语文”列中的任意一个
- 想要在线一键重装Win7系统如何操作?近期收到小伙伴们的问题说想知道有什么装机工具重装系统好用,市面上的重装系统实在是太多了,不知道要如何选
