雷蛇的云驅動管理器現安全漏洞

重劍

漏洞類型：系統權限提升漏洞

漏洞危害：

最近有研究人員發現雷蛇的云驅動管理器RazerSynapse存在安全漏洞。當用戶在Windows 10或Windows 11電腦中插入雷蛇品牌的鍵鼠等外設時，系統會自動安裝對應的驅動以及該軟件。由于“RazerInstaller.exe”是通過系統權限啟動的，因此即便是在普通權限的賬戶中運行，它也會獲得最高的系統權限。而之后黑客就能以系統權限來運行各種惡意軟件，從而對用戶的電腦執行各種破壞操作。

防范措施：

到本文截稿時，雷蛇公司還未發布最新的云驅動管理器，所以大家最好先卸載它，待新版本發布后再進行安裝和使用。

蠕蟲病毒批量隱藏共享文件

病毒名稱：DeviceManager

病毒危害：

最近一個名為DeviceManager的蠕蟲病毒在網絡中快速傳播，一旦用戶的電腦被感染，它首先會修改防火墻策略以及禁用Windows Defender、安全通知等功能。接著將共享目錄中的所有文件全部隱藏在“_”文件夾中，然后通過寫入惡意快捷方式、Autorun.inf文件等方式誘導用戶運行病毒程序。之后通過感染本地的壓縮包文件、網絡服務目錄中的exe文件來實現更大面積的傳播，而被感染的電腦會定時訪問指定的惡意鏈接并下載惡意文件。

防范措施：

處于局域網等網絡環境中的用戶，最好關閉不必要的共享目錄。另外，大家在下載共享文件時，一定要確認沒有問題后再下載使用。

利用電子郵件附件傳播病毒

病毒類型：挖礦病毒

病毒危害：

近日有安全廠商發現一些黑客假冒“FBI”、“CIA”向用戶發送攜帶病毒的電子郵件。如果用戶不小心中招了，這些病毒首先會破壞系統自帶的Windows Defender，接下來會在系統中安裝其他的病毒模塊。之后就會執行竊取瀏覽器保存的賬號和密碼、添加管理員賬號、開啟遠程桌面以及挖礦等破壞操作，同時插入電腦的閃存盤、移動硬盤等設備也會被感染。此外，中毒的電腦還會通過Outlook向聯系人群發病毒郵件。

防范措施：

大家在收到來歷不明的電子郵件時，一定不要隨意地打開附件，最好直接將其刪除。