CC軟件下載中心,致力打造更安全更綠色放心的軟件下載中心!

當前位置:首頁 > 軟件下載 > 安全軟件 > 防火墻 > 騰訊電腦管家win10高危漏洞專殺工具(修復CVE-2020-0601高危漏洞)

騰訊電腦管家win10高危漏洞專殺工具(修復CVE-2020-0601高危漏洞)

分享到:

CVE-2020-0601高危漏洞來襲,win10用戶遭遇黑產攻擊,騰訊電腦管家率先支持修復,本程序實現針對CVE-2020-0601漏洞利用的樣本檢測,操作簡單,只需要輸入要掃描的文件夾,如果是全盤掃描則輸入root,然后按Enter即可,趕緊下載查殺吧。

win10高危漏洞專殺工具介紹:

在昨日騰訊安全團隊檢測到互聯網出現CVE-2020-0601漏洞利用poc(攻擊代碼示例)及多個在野利用惡意樣本,此時離微軟發布漏洞補丁也僅僅過去一天,許多windows10的用戶尚未安裝補丁,漏洞攻擊風險已迫在眉睫。

win10高危漏洞專殺工具功能:

騰訊安全團隊已緊急發布CVE-2020-0601漏洞利用惡意程序專殺工具,該工具可快速檢測可疑程序是否利用CVE-2020-0601漏洞偽造證書,用戶可運行此工具掃描本地硬盤或特定目錄,將危險程序清除。

使用方式:

1,手動掃描(個人模式):

a,根據提示輸入需要掃描的目錄,然后按Enter鍵,如果是全盤掃描,則輸入root后按Enter鍵(注意:通過全盤掃描的方式,所需時間較長,請耐心等待)

b,發現病毒的情況下,輸入Y,然后按Enter鍵,則開始刪除。該操作請謹慎,刪除后無法還原

2,命令行模式(企業模式):

a,將exe以命令行啟動,比如掃描C盤test目錄(##dir=C:\test;autodel=N),如果要全盤掃描(##dir=root;autodel=N)

b, 如果要自動刪除則設置autodel=Y

建議盡快安裝系統補丁

騰訊安全專家再次建議用戶盡快安裝系統補丁,以消除風險。Win10個人用戶可使用騰訊電腦管家的漏洞修復功能、或windows update安裝補丁。

相關新聞:

騰訊科技訊 近日,微軟發布CVE-2020-0601漏洞公告,修補了Windows加密庫中的CryptoAPI欺騙漏洞。該漏洞可被利用對惡意程序簽名,從而騙過操作系統或安全軟件的安全機制,使Windows終端面臨被攻擊的巨大風險,主要影響Windows 10以及Windows Server 2016和2019,Win10以下版本不受影響。

經騰訊安全技術專家檢測發現,該漏洞的POC和在野利用已先后出現,影響范圍包括HTTPS連接,文件簽名和電子郵件簽名,以用戶模式啟動的簽名可執行程序等。目前,騰訊電腦管家、T-Sec 終端安全管理系統均可修復該漏洞,騰訊安全也已率先發布漏洞利用惡意程序專殺工具,可快速檢測可疑程序是否利用CVE-2020-0601漏洞偽造證書,用戶可運行此工具掃描本地硬盤或特定目錄,將危險程序清除。

騰訊安全團隊對該漏洞利用的POC進行深入分析后,確認該POC為CVE-2020-0601漏洞利用的一個典型偽造簽名場景,即通過該POC可輕松偽造出正常公鑰對應的第二可用私鑰,相當于黑客可以用自己的私鑰欺騙微軟系統,隨便制造一個簽名,系統都以為是合法的;而在無漏洞的情況下達到該效果需要消耗極大算力。

與此同時,騰訊安全團隊還檢測到已有國內黑產組織利用該漏洞構造多個惡意程序,說明該漏洞的利用方法已被部分病毒木馬黑產所掌握。雖然該漏洞不能直接導致蠕蟲式的利用,但可以在多種欺騙場景中運用。

在野利用樣本1:ghost變種遠程控制木馬。該樣本利用漏洞構造了看似正常的數字簽名,極具迷惑性。用戶一旦中招,電腦將會被黑客遠程控制。攻擊者可以進行提權、添加用戶、獲取系統信息、注冊表管理、文件管理、鍵盤記錄、竊聽音頻等操作,還可以控制肉雞電腦進行DDoS攻擊。

利用該漏洞構造的惡意程序一

在野漏洞利用樣本2:horsedeal勒索病毒。該樣本具有看似正常的數字簽名,攻擊者誘使受害者運行該惡意程序后,會導致受害者硬盤數據被加密。

利用該漏洞構造的惡意程序二

在野利用場景3:利用漏洞騙取瀏覽器對擁有偽造證書的網站的信任,如通過偽造類相似域名進行釣魚攻擊,在瀏覽器識別為“可信”網站下注入惡意腳本。

該惡意網頁可顯示正常的證書信息

騰訊電腦管家win10高危漏洞專殺工具(修復CVE-2020-0601高危漏洞)

騰訊電腦管家win10高危漏洞專殺工具(修復CVE-2020-0601高危漏洞)下載地址

同類型軟件下載
什么条件可以融资买股