重劍

漏洞編號(hào)：CVE-2021-34535

漏洞危害：

Windows遠(yuǎn)程桌面最近被發(fā)現(xiàn)存在一個(gè)嚴(yán)重的安全漏洞。黑客首先會(huì)控制一臺(tái)遠(yuǎn)程電腦，接著誘騙其他用戶通過(guò)自己電腦中的“遠(yuǎn)程桌面連接”去控制該電腦，之后被控制的遠(yuǎn)程電腦就會(huì)向用戶的電腦發(fā)送特殊的數(shù)據(jù)包來(lái)觸發(fā)該漏洞，進(jìn)而在用戶的電腦中執(zhí)行各種遠(yuǎn)程控制命令。

防范措施：微軟已經(jīng)發(fā)布了最新的修復(fù)補(bǔ)丁程序，大家只需及時(shí)安裝該補(bǔ)丁即可。另外，如果平時(shí)基本不使用“遠(yuǎn)程桌面連接”服務(wù)，可以暫時(shí)關(guān)閉它。

修改軟件攜帶后門病毒

病毒類型：后門病毒

病毒危害：

最近有安全人員發(fā)現(xiàn)部分網(wǎng)站提供的“安卓修改大師”軟件攜帶后門病毒。一旦用戶下載并運(yùn)行該軟件，就會(huì)在系統(tǒng)后臺(tái)釋放后門病毒模塊。該模塊首先會(huì)連接到黑客指定的服務(wù)器，然后再根據(jù)黑客的指令執(zhí)行獲取用戶的鍵盤使用記錄、獲取剪貼板中的內(nèi)容、獲取屏幕截圖、獲取用戶的QQ好友列表等破壞行為。

防范措施：

大家在下載軟件前一定要仔細(xì)甄別，最好通過(guò)官網(wǎng)或安全軟件的相關(guān)功能模塊來(lái)下載。此外，及時(shí)更新安全軟件的病毒庫(kù)并開啟它的主動(dòng)防御功能，也能有效地?cái)r截和查殺該病毒。

Windows 打印服務(wù)又現(xiàn)高危漏洞

漏洞編號(hào)：CVE-2021-36958

漏洞危害：

本欄目之前剛剛介紹了Windows打印服務(wù)存在一個(gè)高危漏洞，結(jié)果一波未平一波又起，該服務(wù)又被發(fā)現(xiàn)存在另外一個(gè)比較嚴(yán)重的安全漏洞。黑客會(huì)誘騙用戶運(yùn)行其構(gòu)建的一些特殊文件，如果打印服務(wù)不能正確地運(yùn)行它們，就會(huì)在系統(tǒng)后臺(tái)激活該漏洞。之后黑客不僅可以在用戶的電腦中安裝各種惡意程序，還可以查看、更改或刪除磁盤中的數(shù)據(jù)，甚至能創(chuàng)建一個(gè)具有完全控制權(quán)限的新賬戶。

防范措施：

到本文截稿時(shí)，微軟還未發(fā)布針對(duì)該漏洞的補(bǔ)丁程序，所以大家最好先暫停系統(tǒng)自帶的“Print Spooler”服務(wù)。