近日网络上有多个消息称,Win10系统出现漏洞,使用Chrome等浏览器访问路径:
会立刻导致系统崩溃并显示蓝屏。火绒工程师进行查看验证,发现网传消息并不完整:浏览器不是该漏洞唯一触发方式,通过其他方式访问该路径,也会触发Win10系统BSOD(User权限也会触发)。
该漏洞可被黑客用于拒绝服务攻击,如果配合其他漏洞进行传播,则有可能造成更严重的危害。目前微软还未针对该漏洞发布任何公告和补丁。为了帮助用户避免遭受通过该漏洞的攻击,火绒为用户提供了临时防御热补丁。针对BadCon漏洞相关样本,火绒最新版本更新后即可支持查杀。(企业用户需将文件实时监控-扫描时机调至中级以上并设置为自动处理)
火绒热补丁使用方法:下载火绒热补丁工具后,点击安装即可。
(下载地址:https://down5.huorong.cn/tools/HRCondrvVulFix.exe)
注意:火绒"热补丁"修复,仅作为临时应急缓解方案,虽然经过大量测试,但不能完全排除是否会对您的系统、业务运行带来某些兼容性问题。目前建议仅在以下环境内使用该工具,并等待微软对此漏洞进行修复:
1.Windows 10 1709及以上系统
2.非主要业务、应用服务器
效果演示:
安装火绒热补丁前,被攻击后导致蓝屏
安装火绒热补丁后,可防御攻击
漏洞影响范围:Windows 10 1709及以上系统
安全建议:
1.强烈建议大家不要使用 BadCon漏洞来“恶搞”他人。
2.不要随意下载安装未知软件,防止有人恶意利用此漏洞造成拒绝服务攻击。
3.对不明邮件、Office文档等,尽量不要贸然点击其中链接。
4.及时保存文档、业务,避免因意外点击恶意链接导致文件丢失。
拒绝服务攻击:拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。
参考资料:
https://www.bleepingcomputer.com/news/security/windows-10-bug-crashes-your-pc-when-you-access-this-location/