注意！黑客現(xiàn)可利用Windows驅(qū)動(dòng)程序漏洞關(guān)閉殺毒軟件

2020-03-05 21:01 作者：admin 瀏覽量：

3月2日早晨,這個(gè)世界上最偉大的CEO,前通用電器的掌舵人杰克韋爾奇因病逝世。在他執(zhí)掌通用電器的19年中，公司一路迅跑，并因此連續(xù)三年在美國(guó)<<財(cái)富雜志>>全美最受推崇公司評(píng)選中名列前茅。
通用電器在他的執(zhí)掌時(shí)市場(chǎng)資本增長(zhǎng)30多倍，達(dá)到了4500億美元，排名從世界第10提升到第1名。已有12個(gè)事業(yè)部，在其各自的市場(chǎng)上數(shù)一數(shù)二。如果單獨(dú)排名，通用電器有9個(gè)事業(yè)部能入選財(cái)富500強(qiáng)，從一家制造業(yè)巨頭轉(zhuǎn)變?yōu)橐苑?wù)業(yè)和電子商務(wù)為導(dǎo)向的企業(yè)巨人，使百年歷史的通用電器成為真正的業(yè)界領(lǐng)袖級(jí)企業(yè)。 本人喜歡杰克韋爾奇，并不是因?yàn)樗麆?chuàng)造了這樣一家偉大的企業(yè)，貢獻(xiàn)了這樣一個(gè)讓人難以啟迪的高度，而是因?yàn)樗墓芾碚軐W(xué)以及管理理念，他認(rèn)為在你沒(méi)有成為領(lǐng)導(dǎo)者之前,最大的成功就是自己的成長(zhǎng)，而成為領(lǐng)導(dǎo)者之后，最大的成功就是幫助他人成長(zhǎng),培養(yǎng)更多的優(yōu)秀人才才是領(lǐng)導(dǎo)者重之之重的工作。 在一次電視訪談中,主持人問(wèn)杰克,除了你的這些管理理念,還有什么對(duì)于一個(gè)CEO來(lái)說(shuō)是非常重要的,杰克韋爾奇說(shuō)偉大的CEO就是偉大的教練，作為一名CEO,不只是去管理你的企業(yè),更需要幫助你的管理者成為領(lǐng)導(dǎo)者,讓他們的潛能發(fā)揮出來(lái),這才是一名CEO該做的事.
杰克為什么會(huì)這么推崇一位CEO要成為一名教練,我想也是源于他和管理學(xué)大師德魯克先生的一段故事.
 
當(dāng)年，杰克·韋爾奇出任通用電氣總裁伊始，他去求見(jiàn)德魯克，咨詢有關(guān)企業(yè)成長(zhǎng)的課題。德魯克送給他一個(gè)簡(jiǎn)單的問(wèn)題：假設(shè)你是投資人，通用電氣這家公司有哪些事業(yè)，你會(huì)想要買？這個(gè)大乎哉的問(wèn)題對(duì)韋爾奇產(chǎn)生了決定性的影響。經(jīng)過(guò)反復(fù)思考，韋爾奇作出了著名的策略決定：通用電氣旗下的每個(gè)事業(yè)，都要成為市場(chǎng)領(lǐng)導(dǎo)者，“不是第一，就是第二，否則退出市場(chǎng)”。
 
透過(guò)這個(gè)故事我們發(fā)現(xiàn),管理學(xué)的大師德魯克先生并沒(méi)有給杰克什么解決方案,而只是僅僅提出了一個(gè)問(wèn)題,讓杰克從更高維度上來(lái)思考通用這家公司,到底作為CEO你想要的是什么,他就立刻知道自己接下來(lái)如何干了.
作為企業(yè)CEO的你又是如何做的呢?
 
 
 
注意！黑客現(xiàn)可利用Windows驅(qū)動(dòng)程序漏洞關(guān)閉殺毒軟件
據(jù)外媒報(bào)道，安全公司Sophos近日警告稱，新型勒索軟件目前已可以通過(guò)攻擊技嘉驅(qū)動(dòng)程序來(lái)入侵Windows系統(tǒng)并通過(guò)部署第二個(gè)驅(qū)動(dòng)程序來(lái)禁用正在運(yùn)行的殺毒軟件。
該勒索軟件利用的是2018年在技嘉驅(qū)動(dòng)程序中發(fā)現(xiàn)的安全漏洞，技嘉（Gigabyte）已確認(rèn)該BUG的存在，后者允許惡意攻擊者利用此漏洞來(lái)嘗試訪問(wèn)設(shè)備并部署，目的是阻斷殺毒軟件等常規(guī)安全軟件對(duì)PC的保護(hù)。該安全漏洞在CVE-2018-19320中有詳細(xì)說(shuō)明。 Sophos表示：“第二個(gè)驅(qū)動(dòng)程序會(huì)阻斷安全軟件的進(jìn)程和文件，繞過(guò)篡改保護(hù)，使勒索軟件能夠不受干擾地對(duì)用戶電腦進(jìn)行攻擊”，“這是我們第一次觀察到有勒索軟件通過(guò)利用擁有微軟聯(lián)合簽名的第三方驅(qū)動(dòng)程序來(lái)修改內(nèi)核文件進(jìn)而達(dá)到加載自己未簽名的惡意驅(qū)動(dòng)程序，并從內(nèi)核中刪除安全應(yīng)用程序的目的。”
惡意驅(qū)動(dòng)程序
黑客使用的勒索軟件為RobbinHood，受害者必須通過(guò)付款的方式以解鎖文件。贖金記錄顯示，如果受害者不付款的話，贖金額度就會(huì)以10,000美元/天的速度上升。
被利用的技嘉gdrv.sys驅(qū)動(dòng)程序的可執(zhí)行文件被稱為Steel.exe，它在Windows臨時(shí)文件夾中提取一個(gè)名為ROBNR.EXE的文件，該文件提取了兩個(gè)不同的驅(qū)動(dòng)程序，一個(gè)是技嘉開(kāi)發(fā)的（易受攻擊的驅(qū)動(dòng)程序），和另一個(gè)用于在受感染設(shè)備上禁用防病毒軟件的軟件。受害者電腦一旦被利用，Windows驅(qū)動(dòng)程序簽名將被強(qiáng)制禁用進(jìn)而允許惡意驅(qū)動(dòng)程序啟動(dòng)。
Sophos表示，除了繼續(xù)使用安全軟件阻止攻擊外目前尚無(wú)能夠幫助用戶阻止自己的PC被利用的辦法，因?yàn)榧词故前惭b了完整補(bǔ)丁程序的計(jì)算機(jī)也有可能受到威脅。