冒牌應(yīng)用上架Windows應(yīng)用商店

重劍

病毒類型：流氓軟件

病毒危害：

通過WSATools可以直接在Windows 11中安裝和使用Android程序，但不久前因各種原因，微軟將其從應(yīng)用商店中下架了。結(jié)果一個圖標(biāo)與WSATools相同的冒牌軟件在應(yīng)用商店中出現(xiàn)了，很多用戶在沒有認(rèn)真審核的情況下，就將該軟件安裝到了自己的電腦中。該冒牌軟件不僅會彈出各種廣告，還會竊取用戶電腦中的隱私信息。

防范措施：

微軟已經(jīng)重新上架了WSATools，搜索后即可免費下載。另外，應(yīng)用商店中可能還存在其他的冒牌應(yīng)用，大家在下載時一定要仔細(xì)甄別。

聯(lián)想管理軟件現(xiàn)安全漏洞

漏洞類型：權(quán)限提升漏洞

漏洞危害：

聯(lián)想電腦在出廠時會自帶一款管理軟件，通過它可以執(zhí)行電源管理、優(yōu)化系統(tǒng)、更新驅(qū)動程序和應(yīng)用等操作。最近安全人員發(fā)現(xiàn)該軟件存在兩個編號為“CVE-2021-3922”和“CVE-2021-3969”的安全漏洞。黑客可以借助一些專業(yè)工具通過該漏洞將當(dāng)前的用戶權(quán)限提升到管理員權(quán)限，之后就可以使用該權(quán)限在用戶的電腦中下載指定的惡意程序并執(zhí)行各種破壞操作了。

防范措施：

大家只需將其升級到1.1.20.3或更高的版本，即可封堵住這兩個安全漏洞。

MPV播放器曝遠(yuǎn)程代碼執(zhí)行漏洞

漏洞類型：遠(yuǎn)程代碼執(zhí)行漏洞

漏洞危害：

MPV是一個基于MPlayer和FFmpeg的免費開源媒體播放器，最近該播放器被曝存在一個比較嚴(yán)重的安全漏洞。黑客會構(gòu)建一個惡意的播放清單文件（m3u格式）并通過網(wǎng)絡(luò)向外傳播，一旦用戶在MPV播放器中打開了它，就會激活該漏洞，并在系統(tǒng)后臺自動安裝指定的惡意程序。之后黑客就可以通過這些惡意程序執(zhí)行挖礦、竊取密碼等操作了。

防范措施：

MPV官方已經(jīng)修復(fù)了該漏洞，大家只需及時更新到最新版即可。暫時不方便升級的用戶，也可以改用其他的播放器。