利用系統(tǒng)漏洞獲取管理員權(quán)限

漏洞危害：

Netlogon應(yīng)用程序協(xié)議是一個遠(yuǎn)程過程調(diào)用接口，用于基于域的用戶和計(jì)算機(jī)的身份驗(yàn)證。最近在Windows系統(tǒng)中為該協(xié)議提供服務(wù)的文件被發(fā)現(xiàn)存在安全漏洞，黑客或病毒可以利用該漏洞將域控管理員賬戶的密碼修改為空，使得普通賬號獲取到域控管理員權(quán)限，進(jìn)而控制當(dāng)前設(shè)備或整個域。

防范措施：

微軟已經(jīng)針對該漏洞發(fā)布了緊急的安全補(bǔ)丁，大家只要及時(shí)安裝該補(bǔ)丁即可。

惡意功能擴(kuò)展進(jìn)入Edge擴(kuò)展商店

病毒名稱：惡意功能擴(kuò)展

病毒危害：

為了拓展Edge瀏覽器的功能，微軟開發(fā)了一個擴(kuò)展商店，這也為一些惡意功能擴(kuò)展提供了舞臺，現(xiàn)在已經(jīng)有一些惡意程序進(jìn)入其中。它們主要分為兩類，一類是偽裝成各種官方版本的擴(kuò)展，如Ublock Adblock Plus、Greasemonkey等;另一類則是從其他瀏覽器擴(kuò)展商店改名后再移植過來的版本。一旦用戶安裝了這些惡意功能擴(kuò)展，不僅會在上網(wǎng)時(shí)添加各種廣告，而且還會收集上網(wǎng)時(shí)的數(shù)據(jù)，并上傳到指定的服務(wù)器中。

防范措施：

惡意功能擴(kuò)展在很多瀏覽器擴(kuò)展商店中都有，因此大家在安裝某款擴(kuò)展的時(shí)候，一定要確認(rèn)是官方版本后再安裝。

針對QQ客戶端的網(wǎng)絡(luò)釣魚攻擊

病毒名稱：QQ木馬

病毒危害：

使用QQ的人很多，因此針對它的攻擊似乎一直就沒有停止過。在電子郵件的附件中附帶QQ木馬是黑客經(jīng)常使用的方法，一旦用戶打開該附件，這些木馬就會插入到QQ客戶端的主進(jìn)程中，從而獲取用戶的好友信息及群信息并進(jìn)行第二次病毒傳播。這樣不但會導(dǎo)致用戶信息完全泄露，而且黑客還可能借此進(jìn)行詐騙、勒索等行為。

防范措施：

這些QQ木馬經(jīng)常通過其他程序的名稱或者圖標(biāo)來偽裝自己，很容易騙過人們的眼睛。所以大家在遇到有附件的郵件時(shí)，一定要確認(rèn)沒有問題后再下載。另外，下載完后最好用安全工具檢查一遍后再打開。