Windows遠程桌面現(xiàn)高危漏洞

重劍

漏洞編號：CVE-2021-34535

漏洞危害：

Windows遠程桌面最近被發(fā)現(xiàn)存在一個嚴重的安全漏洞。黑客首先會控制一臺遠程電腦，接著誘騙其他用戶通過自己電腦中的“遠程桌面連接”去控制該電腦，之后被控制的遠程電腦就會向用戶的電腦發(fā)送特殊的數據包來觸發(fā)該漏洞，進而在用戶的電腦中執(zhí)行各種遠程控制命令。

防范措施：微軟已經發(fā)布了最新的修復補丁程序，大家只需及時安裝該補丁即可。另外，如果平時基本不使用“遠程桌面連接”服務，可以暫時關閉它。

修改軟件攜帶后門病毒

病毒類型：后門病毒

病毒危害：

最近有安全人員發(fā)現(xiàn)部分網站提供的“安卓修改大師”軟件攜帶后門病毒。一旦用戶下載并運行該軟件，就會在系統(tǒng)后臺釋放后門病毒模塊。該模塊首先會連接到黑客指定的服務器，然后再根據黑客的指令執(zhí)行獲取用戶的鍵盤使用記錄、獲取剪貼板中的內容、獲取屏幕截圖、獲取用戶的QQ好友列表等破壞行為。

防范措施：

大家在下載軟件前一定要仔細甄別，最好通過官網或安全軟件的相關功能模塊來下載。此外，及時更新安全軟件的病毒庫并開啟它的主動防御功能，也能有效地攔截和查殺該病毒。

Windows 打印服務又現(xiàn)高危漏洞

漏洞編號：CVE-2021-36958

漏洞危害：

本欄目之前剛剛介紹了Windows打印服務存在一個高危漏洞，結果一波未平一波又起，該服務又被發(fā)現(xiàn)存在另外一個比較嚴重的安全漏洞。黑客會誘騙用戶運行其構建的一些特殊文件，如果打印服務不能正確地運行它們，就會在系統(tǒng)后臺激活該漏洞。之后黑客不僅可以在用戶的電腦中安裝各種惡意程序，還可以查看、更改或刪除磁盤中的數據，甚至能創(chuàng)建一個具有完全控制權限的新賬戶。

防范措施：

到本文截稿時，微軟還未發(fā)布針對該漏洞的補丁程序，所以大家最好先暫停系統(tǒng)自帶的“Print Spooler”服務。