任務計劃功能可被用于系統攻擊

重劍

漏洞名稱：權限提升漏洞

漏洞危害：

Windows任務計劃功能默認是可以將自己系統配置好的任務計劃進行導出，并在其他的電腦系統中進行導入。但是最近安全人員發現該功能出現了一個高危的漏洞，就是在導入他人配置的任務計劃后，并不會按照當前系統的權限設置來運行，而是仍然按照該任務計劃之前的權限設定來操作。這樣也就“無意間”提升了該任務計劃的運行權限，從而為很多危險的運行操作提供了便利。

防范措施：

微軟已經提供了該漏洞的安全補丁，用戶只需要及時安裝相應的補丁就可以進行防范。除此以外，由于該漏洞需要配合其他惡意程序才能完成攻擊，所以建議用戶及時更新殺毒軟件的病毒庫，從而對惡意程序進行有效的攔截。

魔獸地圖成為蠕蟲病毒傳播源

病毒名稱：Lucky蠕蟲

病毒危害：

《魔獸爭霸3》是一款比較熱門的網絡游戲，這類網絡游戲都需要依賴于各種各樣的地圖。最近出現了一個蠕蟲病毒，該病毒進入電腦以后首先會釋放一個DLL文件，當用戶運行《魔獸爭霸3》的客戶端后就會自動加載這個DLL文件。接下來病毒會對游戲里面的地圖文件進行查找，找到后就會對這些地圖文件進行感染。這些被感染的地圖，會在電腦系統中釋放一個遠程控制木馬，通過木馬可以進行屏幕實時監控等一系列的操作。而且當用戶和其他朋友組隊進行游戲時，朋友們一旦加載了被感染的地圖文件，他們游戲中的地圖文件也會被感染，最終形成“一傳十十傳百”的效果。

防范措施：

由于這個病毒仍然是利用“永恒之藍”漏洞來進行傳播的，因此再一次建議大家及時修復系統中的安全漏洞，同時利用安全軟件的主動防御功能，對木馬的破壞行為進行實時的攔截。

假冒Office 365的網絡釣魚攻擊

攻擊名稱：網絡釣魚

攻擊危害：

Office是我們平時最常使用的辦公軟件之一，Office 365就是Office的一個全新的版本。最近有黑客假冒Office 365的官方，通過大量發送垃圾郵件的方式，向用戶發送網絡釣魚的電子郵件。郵件聲稱用戶的Office 365賬號中出現大量文件被刪除的情況，希望用戶盡快進行查看和處理。當用戶點擊電子郵件中的“查看詳情”鏈接后，會彈出一個微軟賬號的登錄頁面，而這個登錄頁面其實是黑客偽造的。如果用戶在其中輸入自己的賬號和密碼，就會立即發送到黑客指定的地址，從而造成賬號密碼的遺失。

黑客偽造的微軟登錄界面

防范措施：

凡是遇到這樣的電子郵件，如果要點擊鏈接的話，一定要認真查看鏈接的地址，分清楚是否為官方的登錄鏈接。另外建議開啟微軟的兩步驗證功能，這樣只有在經過兩次確認后才能正常地進行登錄。