重劍

WPS Office軟件可能引起系統(tǒng)藍(lán)屏

漏洞名稱：WPS Office越邊界讀取漏洞漏洞危害：

WPS Office是國內(nèi)一款非常著名的辦公軟件，由于它非常小巧而且免費(fèi)，因此受到了不少用戶的喜愛。但是最近這款軟件被發(fā)現(xiàn)存在越邊界讀取漏洞，該漏洞存在于軟件的docReader模塊里面。這樣黑客就可以構(gòu)建一個(gè)惡意的文檔文件，誘騙用戶通過辦公軟件進(jìn)行打開閱讀。當(dāng)辦公軟件在調(diào)用‘memcpy（）函數(shù)時(shí)，由于程序沒有充分執(zhí)行邊界檢查，就可以成功地激活軟件漏洞。這樣就會(huì)導(dǎo)致WPSOffice軟件的進(jìn)程崩潰，同時(shí)造成部分進(jìn)程數(shù)據(jù)的泄露，嚴(yán)重的時(shí)候，還可能造成操作系統(tǒng)出現(xiàn)藍(lán)屏的情況發(fā)生。

防范措施：

對(duì)于任何一款軟件程序來說，在發(fā)現(xiàn)高危的安全漏洞以后，只能通過升級(jí)軟件的版本來對(duì)漏洞進(jìn)行防范。由于現(xiàn)在WPSOffice還沒有推出新的版本，所以我們只能拒絕執(zhí)行來歷不明的文檔文件。

偽裝成QQ飛車外掛的木馬病毒

病毒名稱：MBR鎖

病毒危害：

有些用戶為了在網(wǎng)絡(luò)游戲里面快速提升自己的等級(jí)，于是通過游戲外掛的方式來進(jìn)行操作，而這樣就給很多黑客提供了進(jìn)入電腦的途徑。最近就有一種以游戲外掛為噱頭，進(jìn)行敲詐勒索的電腦病毒出現(xiàn)。這款電腦病毒首先偽裝成QQ飛車的外掛程序，一旦用戶下載這個(gè)游戲外掛以后，要想使用它就必須輸入相應(yīng)的注冊(cè)碼信息。按照提示向某個(gè)群管理員索取注冊(cè)碼并輸入后，用戶就會(huì)發(fā)現(xiàn)自己的計(jì)算機(jī)立即被進(jìn)行了鎖定操作。與此同時(shí)，系統(tǒng)界面會(huì)顯示出另外一個(gè)提示信息，要求用戶添加另外一個(gè)QQ號(hào)碼，在用戶支付了一定的解鎖費(fèi)用以后才可以正常地運(yùn)行。

防范措施：

很多打著游戲外掛旗號(hào)的軟件，其實(shí)就是各種各樣的電腦病毒，所以用戶不要因?yàn)橐粫r(shí)的貪念就下載運(yùn)行這些游戲外掛。另外建議用戶開啟系統(tǒng)里面的殺毒程序，第一時(shí)間對(duì)發(fā)現(xiàn)的病毒進(jìn)行攔截。

可模仿用戶點(diǎn)擊下載木馬病毒

病毒名稱：TrojanDownloader.Agent.JI

病毒危害：

手機(jī)里面的病毒木馬我們已經(jīng)介紹過很多次了，最近出現(xiàn)了一款假冒Adobe Flash Player更新的惡意應(yīng)用。一旦用戶下載運(yùn)行了這個(gè)應(yīng)用，它就會(huì)提示電量使用過度，并提示用戶打開“省電模式”。當(dāng)用戶同意啟用該模式以后，會(huì)出現(xiàn)Android的輔助功能菜單，這樣惡意應(yīng)用在安裝過程中就會(huì)混在一些合法的服務(wù)里面。該“省電模式”請(qǐng)求允許監(jiān)控用戶的操作行為，為之后的惡意操作打下基礎(chǔ)。當(dāng)這些功能開啟之后，黑客便能模擬用戶的點(diǎn)擊行為，從遠(yuǎn)程服務(wù)器下載其他的惡意應(yīng)用并進(jìn)行安裝操作。

防范措施：

用戶下載手機(jī)應(yīng)用的時(shí)候，建議去知名的應(yīng)用商店或者官方網(wǎng)站進(jìn)行下載。在訪問官方網(wǎng)站的時(shí)候，一定要檢查訪問的網(wǎng)站域名是否正確，避免進(jìn)入到黑客設(shè)定的釣魚網(wǎng)站，進(jìn)而下載到惡意的應(yīng)用安裝包。