更新你的家用电脑,Windows 用户,因为那里有一个令人讨厌的安全漏洞,它已经被用于在线攻击。 微软在昨天(12 月 14 日)的每月轮次中推出了针对该漏洞的修复程序 周二更新补丁.
编号为 CVE-2021-43890 的“零日”漏洞显然被网络犯罪分子用来传播恶意软件,这些恶意软件会从 PC 中窃取敏感信息,并试图让您拨打虚假的技术支持热线。 Windows 10 和 Windows 11 同样易受攻击。
该缺陷源于 Windows 的问题 应用安装工具,也可以从在线 Microsoft Store 下载。
“微软知道攻击者试图通过使用包括被称为 Emotet/Trickbot/Bazaloader 的恶意软件系列在内的特制软件包来利用此漏洞,”发布的有关该漏洞的安全公告称。
“攻击者可以制作恶意附件以用于网络钓鱼活动,”该咨询补充说。 “然后攻击者必须说服用户打开特制附件。其帐户被配置为在系统上拥有较少用户权限的用户可能比拥有管理用户权限的用户受到的影响更小。”
如何保护自己
最后一句话强调了 Windows 用户可以实施的最不为人知但最有效的安全保护措施之一。 如果您将常规的“每日驱动程序”Windows 帐户设置为无法安装或修改软件的“受限用户”,那么您的计算机被严重黑客攻击的风险就会小得多。
您的管理帐户可以保持休眠状态。 即使您确实需要更新内容,您也可以使用管理员帐户的密码来完成任务,而无需完全登录。
无论如何,要更新您的 Windows 机器,请单击屏幕左下角的 Windows 图标(如果您运行的是 Windows 11,则单击底部中心),然后单击弹出菜单中的齿轮图标。 这会将您带到 Windows 设置屏幕; 单击更新和安全,然后单击检查更新按钮。
如果您想自动安装更新,请在该页面上单击“高级选项”并切换相应的条目。
微软修补了 66 个其他漏洞 昨天在其各种软件包中,包括其他五个也被归类为零日漏洞的漏洞,因为在修复准备好之前就已经传出消息。 上面详细描述的漏洞是我们所知道的唯一一个已经被利用的漏洞。
不是零日漏洞的最严重缺陷之一涉及 Microsoft Office 中的远程代码执行——即通过互联网对你和我进行黑客攻击。 虽然 App Installer 漏洞的严重性评分为 7.1(满分 10),但这一评分为 9.6。
微软没有提供关于这个漏洞的很多细节,大概是因为这家软件巨头不希望任何人在大多数人有机会安装补丁之前弄清楚如何利用它。
