Windows所有版本需更新至最新版本应对NanoCore RAT安全漏洞

时间:2023-11-04 10:52:09 

几周前,网络安全公司 Eclypsium 的研究人员透露,几乎所有大型硬件制造商都存在一个安全漏洞,允许恶意应用程序在用户层级上获得内核权限,从而实现对固件和硬件的直接访问。研究人员对一系列硬件制造商和 BIOS 供应商展开了研究,涵盖了东芝、华硕、华为、英特尔、英特尔等知名大厂。此外,该漏洞会影响 Windows 的所有版本,包括 Windows 7 / 8 / 8.1 / 10 。

Windows所有版本需更新至最新版本应对NanoCore RAT安全漏洞

尽管微软声称新版WindowsDefender 能够应对该问题,但未透露用户需要升级到最新的 Windows 操作系统版本,才能获得这一益处。

对于旧版 Windows 操作系统的用户来说,可利用虚拟机管理程序强制执行的代码完整性(HVCI)的黑名单功能来提供一定程度上的防护。

遗憾的是,此功能仅适用于七代以后的英特尔处理器。如果您的 CPU 较旧、或者在新处理器上禁用了HVCI 功能,则需要手动卸载驱动。

Windows所有版本需更新至最新版本应对NanoCore RAT安全漏洞

更糟糕的是,黑客已经设法对这个缺陷加以利用。尽管远程访问木马(RAT)已经存在多年,但近期的发展却让它们变得比以往更加危险。

比如 NanoCore RAT,就曾以 25 美元的价格在暗网上被挂牌出售。然而 2014 年的时候,NanoCore RAT 的免费破解版开始大肆流行开来。

此后,攻击者为它添加了许多新的的插件,让该工具变得更加复杂。最新消息是,LMNTRX 实验室的研究人员发现,NanoCore RAT 又迎来了一项利用最新漏洞的新功能。

Windows所有版本需更新至最新版本应对NanoCore RAT安全漏洞

借助该工具,黑客可宣称关闭或重启系统、浏览文件,访问和控制任务管理器、注册表编辑器、还有鼠标。

以及打开网页、禁用网络摄像头的活跃状态指示灯,以便在不被注意的情况下监视受害者、并录制音视频。

由于攻击者可以完全访问计算机,他们还可以使用键盘记录程序窃取密码登陆凭据,以及使用类似勒索软件的定制方案,加密受害者的计算机。

Windows所有版本需更新至最新版本应对NanoCore RAT安全漏洞

庆幸的是,NanoCore RAT 已存在多年,被安全研究人员广为所知。LMNTRX 团队将检测技术分为三大类,分别是 T1064(脚本)、T1060(注册表运行键值 / 启动文件夹)、以及 T1193(Spearphishing 附件)。

● 脚本通常由系统管理员用于执行例行任务,因此任何异常执行的合法脚本程序(如 PowerShell 或 Wscript)都可被鉴别出可疑的行为。

● 监视注册表以更改运行与已知软件或修补程序无关的键值,以及留意启动文件夹的添加或更改,亦有助于检测恶意软件。

● LMNTRIX 等网络入侵检测系统可过滤传输中恶意附加的钓鱼内容,比如 LMNTRIX Detect 就可根据行为(而不是签名)来检测恶意软件。

Windows所有版本需更新至最新版本应对NanoCore RAT安全漏洞

综上所述,对于企业组织和个人 / 家庭用户来说,目前最佳的应对措施,就是将系统和软件更新到最新版本(包括 Windows 驱动程序、第三方软件、甚至 Windows Update)。

最重要的是,请勿下载或打开任何可疑电子邮件、或安装任何未知供应商的第三方软件。

标签:Windows,所有,本需,更新,新版本,应对,NanoCo
0
投稿

猜你喜欢

  • 如何取消 iCloud 每月扣费?

    2023-11-14 20:14:30
  • Win7系统下安装腾讯QQ提示“安全组件异常错误0x00008C02”的故障分析及解决方法

    2023-07-17 18:39:10
  • 松下开发出史上最强IPS屏:高对比度+超亮媲美OLED

    2023-06-30 00:29:42
  • Win10下如何使用DISM命令修复Windows映像

    2023-07-03 20:49:19
  • 如何把照片插入到视频里

    2022-05-09 04:22:59
  • Chrome浏览器实时字幕打不开 打开Chrome浏览器实时字幕方法

    2023-03-12 19:33:06
  • Word2007给文档添加脚注信息

    2023-12-09 19:29:32
  • excel控制每列数据的长度并避免重复录入

    2023-12-03 21:45:04
  • 操作系统提供给编程人员的接口是什么

    2023-01-23 09:13:51
  • 巧用wps动画制作仿Windows 7对话框

    2022-10-14 02:39:05
  • 宏碁笔记本升级win11系统教程

    2023-10-04 18:13:35
  • word 2016如何编辑艺术字

    2023-06-25 11:36:12
  • Win7系统怎么显示本地连接图标?Win7显示本地连接图标的方法

    2023-08-10 15:39:44
  • 电脑版wps文档如何设置页面带有颜色的虚线边框

    2022-09-10 05:37:16
  • Win11一共有几个版本?Windows11不同版本的区别介绍

    2023-05-26 08:15:27
  • 如何解决没有收到Windows10更新推送的问题

    2023-03-06 18:27:39
  • vlookup函数怎么使用?vlookup函数使用图文教程

    2023-02-13 21:04:15
  • Win10打开D盘提示没有权限怎么办?Win10打开D盘提示没有权限的解决方法

    2023-07-13 20:34:16
  • Win10系统荒野大镖客2Epic平台出现鼠标指针不正常的解决办法

    2023-11-24 14:03:09
  • 淘宝外卖怎么查看骑手位置?淘宝外卖查看骑手位置教程

    2023-05-15 16:57:21
  • asp之家 电脑教程 m.aspxhome.com