中國專業(yè)IT外包服務(wù)

加入收藏??

公司微博

網(wǎng)站地圖??

IT外包價格計算器

您當前位置：主頁 > 資訊動態(tài) > IT知識庫 >

艾銻無限提醒！黑客現(xiàn)可利用Windows驅(qū)動程序漏洞關(guān)閉殺毒軟件

2020-02-09 19:42 作者：艾銻無限瀏覽量：

迎戰(zhàn)疫情,艾銻無限用愛與您同行

為中國中小企業(yè)提供免費IT外包服務(wù)

這次的肺炎疫情對中國的中小企業(yè)將會是沉重的打擊，據(jù)釘釘和微信兩個辦公平臺數(shù)據(jù)統(tǒng)計現(xiàn)有2億左右的人在家遠程辦公，那么對于中小企業(yè)的員工來說不懂IT技術(shù)將會讓他們面臨的最大挑戰(zhàn)和困難。

電腦不亮了怎么辦？系統(tǒng)藍屏如何處理？辦公室的電腦在家如何連接？網(wǎng)絡(luò)應(yīng)該如何設(shè)置？VPN如何搭建？數(shù)據(jù)如何對接？服務(wù)器如何登錄？數(shù)據(jù)安全如何保證？數(shù)據(jù)如何存儲？視頻會議如何搭建？業(yè)務(wù)系統(tǒng)如何開啟等等一系列的問題，都會困擾著并非技術(shù)出身的您。

好消息是當您看到這篇文章的時候，就不用再為上述的問題而苦惱，您只需撥打艾銻無限的全國免費熱線電話:400 650 7820，就會有我們的遠程工程師為您解決遇到的問題，他們可以遠程幫您處理遇到的一些IT技術(shù)難題。

如遇到免費熱線占線，您還可以撥打我們的24小時值班經(jīng)理電話:15601064618或技術(shù)經(jīng)理的電話:13041036957，我們會在第一時間接聽您的來電，為您提供適合的解決方案，讓您無論在家還是在企業(yè)都能無憂辦公。

那艾銻無限具體能為您的企業(yè)提供哪些服務(wù)呢？

艾銻無限始創(chuàng)于2005年，歷經(jīng)15年服務(wù)了5000多家中小企業(yè)并保障了幾十萬臺設(shè)備的正常運轉(zhuǎn)，積累了豐富的企業(yè)IT緊急問題和特殊故障的解決經(jīng)驗，制定了相對應(yīng)的解決方案。我們?yōu)槟钠髽I(yè)提供的IT服務(wù)分為三大版塊:

第一版塊是保障性IT外包服務(wù):如電腦設(shè)備運維，辦公設(shè)備運維，網(wǎng)絡(luò)設(shè)備運維，服務(wù)器運維等綜合性企業(yè)IT設(shè)備運維服務(wù)。

第二版塊是功能性互聯(lián)網(wǎng)外包服務(wù):如網(wǎng)站開發(fā)外包，小程序開發(fā)外包，APP開發(fā)外包，電商平臺開發(fā)外包，業(yè)務(wù)系統(tǒng)的開發(fā)外包和后期的運維外包服務(wù)。

第三版塊是增值性云服務(wù)外包:如企業(yè)郵箱上云，企業(yè)網(wǎng)站上云，企業(yè)存儲上云，企業(yè)APP小程序上云，企業(yè)業(yè)務(wù)系統(tǒng)上云，阿里云產(chǎn)品等后續(xù)的云運維外包服務(wù)。

您要了解更多服務(wù)也可以登錄艾銻無限的官網(wǎng):www.bjitwx.com查看詳細說明，在疫情期間，您企業(yè)遇到的任何困境只要找到艾銻無限，能免費為您提供服務(wù)的我們絕不收一分錢，我們?nèi)w艾銻人承諾此活動直到中國疫情結(jié)束,我們將這次活動稱為——春雷行動。

以下還有我們?yōu)槟峁┑囊恍┘夹g(shù)資訊，以便可以幫助您更好的了解相關(guān)的IT知識，幫您渡過疫情中辦公遇到的困難和挑戰(zhàn)，艾銻無限愿和中國中小企業(yè)一起共進退，因為我們相信萬物同體，能量合一，只要我們一起齊心協(xié)力，一定會成功。再一次祝福您和您的企業(yè)，戰(zhàn)勝疫情，您和您的企業(yè)一定行。

艾銻無限提醒！黑客現(xiàn)可利用Windows驅(qū)動程序漏洞關(guān)閉殺毒軟件

安全公司Sophos近日警告稱，新型勒索軟件目前已可以通過攻擊技嘉驅(qū)動程序來入侵Windows系統(tǒng)并通過部署第二個驅(qū)動程序來禁用正在運行的殺毒軟件。

該勒索軟件利用的是2018年在技嘉驅(qū)動程序中發(fā)現(xiàn)的安全漏洞，技嘉（Gigabyte）已確認該BUG的存在，后者允許惡意攻擊者利用此漏洞來嘗試訪問設(shè)備并部署，目的是阻斷殺毒軟件等常規(guī)安全軟件對PC的保

護。該安全漏洞在CVE-2018-19320中有詳細說明。

Sophos表示：“第二個驅(qū)動程序會阻斷安全軟件的進程和文件，繞過篡改保護，使勒索軟件能夠不受干擾地對用戶電腦進行攻擊”，“這是我們第一次觀察到有勒索軟件通過利用擁有微軟聯(lián)合簽名的第三方驅(qū)動程序

來修改內(nèi)核文件進而達到加載自己未簽名的惡意驅(qū)動程序，并從內(nèi)核中刪除安全應(yīng)用程序的目的。”

惡意驅(qū)動程序

黑客使用的勒索軟件為RobbinHood，受害者必須通過付款的方式以解鎖文件。贖金記錄顯示，如果受害者不付款的話，贖金額度就會以10,000美元/天的速度上升。

被利用的技嘉gdrv.sys驅(qū)動程序的可執(zhí)行文件被稱為Steel.exe，它在Windows臨時文件夾中提取一個名為ROBNR.EXE的文件，該文件提取了兩個不同的驅(qū)動程序，一個是技嘉開發(fā)的（易受攻擊的驅(qū)動程序），

和另一個用于在受感染設(shè)備上禁用防病毒軟件的軟件。受害者電腦一旦被利用，Windows驅(qū)動程序簽名將被強制禁用進而允許惡意驅(qū)動程序啟動。

Sophos表示，除了繼續(xù)使用安全軟件阻止攻擊外目前尚無能夠幫助用戶阻止自己的PC被利用的辦法，因為即使是安裝了完整補丁程序的計算機也有可能受到威脅

分享到:

上一篇：艾銻無限發(fā)現(xiàn)微軟Windows 10設(shè)置應(yīng)用的頂欄又回來了

下一篇：微軟Windows 10累積更新又出幺蛾子：導(dǎo)致聲音和網(wǎng)絡(luò)連接故障

相關(guān)文章