利用系統漏洞獲取管理員權限

漏洞危害：

Netlogon應用程序協議是一個遠程過程調用接口，用于基于域的用戶和計算機的身份驗證。最近在Windows系統中為該協議提供服務的文件被發現存在安全漏洞，黑客或病毒可以利用該漏洞將域控管理員賬戶的密碼修改為空，使得普通賬號獲取到域控管理員權限，進而控制當前設備或整個域。

防范措施：

微軟已經針對該漏洞發布了緊急的安全補丁，大家只要及時安裝該補丁即可。

惡意功能擴展進入Edge擴展商店

病毒名稱：惡意功能擴展

病毒危害：

為了拓展Edge瀏覽器的功能，微軟開發了一個擴展商店，這也為一些惡意功能擴展提供了舞臺，現在已經有一些惡意程序進入其中。它們主要分為兩類，一類是偽裝成各種官方版本的擴展，如Ublock Adblock Plus、Greasemonkey等;另一類則是從其他瀏覽器擴展商店改名后再移植過來的版本。一旦用戶安裝了這些惡意功能擴展，不僅會在上網時添加各種廣告，而且還會收集上網時的數據，并上傳到指定的服務器中。

防范措施：

惡意功能擴展在很多瀏覽器擴展商店中都有，因此大家在安裝某款擴展的時候，一定要確認是官方版本后再安裝。

針對QQ客戶端的網絡釣魚攻擊

病毒名稱：QQ木馬

病毒危害：

使用QQ的人很多，因此針對它的攻擊似乎一直就沒有停止過。在電子郵件的附件中附帶QQ木馬是黑客經常使用的方法，一旦用戶打開該附件，這些木馬就會插入到QQ客戶端的主進程中，從而獲取用戶的好友信息及群信息并進行第二次病毒傳播。這樣不但會導致用戶信息完全泄露，而且黑客還可能借此進行詐騙、勒索等行為。

防范措施：

這些QQ木馬經常通過其他程序的名稱或者圖標來偽裝自己，很容易騙過人們的眼睛。所以大家在遇到有附件的郵件時，一定要確認沒有問題后再下載。另外，下載完后最好用安全工具檢查一遍后再打開。