系統診斷工具現高危漏洞

漏洞編號：CVE-2022-30190

漏洞危害：

Microsoft Support Diagnostic Tool（微軟支持診斷工具）是Windows自帶的實用程序，用于排除故障并收集診斷數據以供專業人員分析和解決問題。最近它被曝存在一個很嚴重的漏洞，黑客將含有惡意代碼的Office文檔發送給用戶，一旦用戶打開或者在文件資源管理器中預覽該文檔就會觸發此漏洞，并在用戶的電腦中執行對應的惡意代碼。

防范措施：

到本文截稿時，微軟還沒有發布修復補丁。大家可以在命令提示符窗口中輸入并執行“reg delete HKEY_CLASSES_ROOT＼ms-msdt /f”命令，臨時防范該漏洞。

利用嵌套的方式傳播惡意程序

病毒類型：后門木馬

病毒危害：

Word文檔經常被黑客用來傳播惡意程序，人們的警惕性越來越高，于是黑客改變了策略，改用嵌套的方式來傳播。他們將惡意Word文檔嵌入到PDF文檔中，如果用戶不小心打開了該文檔，就會自動激活其中的Word文檔。之后Word文檔中的惡意代碼就會自動下載指定的后門程序，并通過它執行竊取各種憑證和數據等操作。

防范措施：

這些問題的根源在于Office軟件存在漏洞，大家只要及時更新安全補丁，一般就能避免黑客利用PDF、Word來傳播惡意程序了。

通過映像文件傳播病毒

病毒名稱：ChromeLoader

病毒危害：

最近安全人員發現有黑客將病毒偽裝成游戲、商業軟件等的破解程序。當用戶解壓這些程序的映像文件時，它會誘導用戶執行其中的可執行文件，一旦其這樣做了，就會自動安裝各種瀏覽器劫持程序。這些劫持程序不僅會修改瀏覽器設置，還會彈出各種虛假廣告，甚至將用戶流量劫持到特定的網站中。

防范措施：

利用映像文件傳播病毒的事件逐漸增加，大家解壓完映像文件后，一定要用殺毒軟件掃描，確保沒有問題后再運行。