提起微软的Windows更新|惠普发布windows11安全风险报告
文章图片
提起微软的Windows更新 , 虽然一直在改进 , 但目前依然还是有不少槽点 , 比如某个已经发布的重要的更新补丁检测不到、或者更新下载速度非常缓慢 , 甚至有某个更新安装失败的情况等等 。
尤其是在每次重装系统后 , 有一大堆Windows更新补丁需要下载安装 , 费时费力 , 这个时候很多急性子的朋友可能会选用某些第三方辅助更新工具 , 或者网站等等 , 下载第三方整合的补丁包 , 速度可能要稍微快一点 。
但是这种做法安全隐患很大 , 惠普的研究团队2月8日发布了一份安全风险报告 , 公布揭露了一个不法分子制作、利用假冒微软官方Windows11页面传播恶意软件的案例 。 该假冒网站设计得十分逼真 , 如果用户不仔细留意分辨的话 , 将很难发觉 。
文章图片
当用户在该假冒网页点击下载后 , 该网站会将一个名称为“Windows11InstallationAssistant.zip”的压缩文件下载到用户的计算机上 。 这个文件只有1.5MB , 包含六个WindowsDLL文件、一个可移植的可执行文件和一个XML文件 。
但是该文件经过解压后 , 整个文件大小为753MB , 其压缩率高达99.8% , 这是很反常的 。 其中包含大小为751MB的可执行文件Windows11InstallationAssistant.exe , 这个文件看上去很像是第三方的整合补丁包 , 所以容量比较大 , 迷惑性很强 。
而一旦用户信以为真 , 点击激活可执行文件后 , 它将会从远程Web服务器下载名为“win11.jpg”的文件 。 这个文件也是虚假的 , 根本不是图片文件 , 而是一个DLL文件 , 被激活后它就会自动下载RedLineStealer将其安装到用户的电脑上 。
文章图片
“RedLineStealer”是一种业界在2020年3月左右所发现的恶意软件 , 能够获取有关于用户当前系统上的软件和硬件的任何信息 , 它还可以从浏览器中复制任何用户所存储的密码 , 以及从信用卡或借记卡的数据 , 是最危险的恶意软件之一 。
为了避免出现这种情况 , 惠普研究团队提醒公众 , 应尽量避免轻信、使用任何第三方更新网站和工具进行系统更新 , 只使用微软官方的Windows更新下载渠道 , 这样才最可靠 。
【提起微软的Windows更新|惠普发布windows11安全风险报告】所以 , 大家以后再进行Windows更新的时候 , 千万不要着急 , 耐心一点 , 多等一段时间不要紧 , 毕竟安全第一 。
- AMD的官方说明本月上旬|《apex英雄》实测数据techspot测试结果令人尴尬
- 对于微软来说|安全人士重现提权过程“cve-2022-21882”漏洞
- 关心固态硬盘的数码爱好者朋友都知道|pcie5.0接口固态硬盘的“散热”问题
- 阿里巴巴|宁可被“预摘牌”也拒绝交出机密信息:阿里和马云的选择值得钦佩
- 微软|日元暴跌!索尼任天堂微软死磕 在日售PS5等不涨价:便宜到黄牛抢疯
- 之前在第二季度初的时候|安卓手机厂商再次开启砍单大法
- 2019年|搭载太阳能电池板的电动汽车要来了
- 马斯克谈比亚迪:你见过他们的车吗?
- 现在提起“eSIM卡”大家应该都不陌生了|谷歌esim卡激活使用过程是怎样的?
- 智能手机的发展|联想z90-3的拍照体验如何?