7
BadCon漏洞可导致BSOD 火绒可查杀并提供热补丁防御
source link: https://zhuanlan.zhihu.com/p/345478121
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
此前,我们向用户发出BadCon漏洞警告,即Win10系统访问路径:
会导致系统崩溃并蓝屏(BSOD)。该漏洞可被黑客用于拒绝服务攻击,如果配合其他漏洞进行传播,则有可能造成更严重的危害。因此我们针对该漏洞特别推出热补丁,用户可以在微软官方发布补丁前,进行临时防御。针对BadCon漏洞相关样本,火绒最新版本更新后即可支持查杀。(企业用户需将文件实时监控-扫描时机调至中级以上并设置为自动处理)
火绒热补丁使用方法: 下载火绒热补丁工具后,点击安装即可。(下载地址: https:// down5.huorong.cn/tools/ HRCondrvVulFix.exe )
效果演示:
安装火绒热补丁前,被攻击后导致蓝屏
安装火绒热补丁后,可防御攻击
注意: 火绒"热补丁"修复,仅作为临时应急缓解方案,虽然经过大量测试,但不能完全排除是否会对您的系统、业务运行带来某些兼容性问题。目前建议仅在以下环境内使用该工具,并等待微软对此漏洞进行修复:
1.Windows 10 1709及以上系统
2.非主要业务、应用服务器
最后,我们强烈建议大家不要使用 BadCon漏洞来“恶搞”他人。同时不要点击来路不明的链接、文档以及运行可疑的程序。目前火绒已经检测到少量在野样本利用此漏洞,我们也会持续对BadCon漏洞相关样本进行拦截查杀处理。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK