麻豆精产国品一二三产区,国产精品免费黄色片久久久,婷婷97狠狠色总合,99er在线视频,国产婷婷色一区二区三区青椒影视

專業 靠譜的軟件外包伙伴

您的位置: 首頁>>關于我們>>行業動態

微軟Meltdown補丁引發更大安全漏洞騰訊電腦管家率

2018-04-03 22:36:33

2018年初被曝光的兩大CPU高危漏洞熔斷(Meltdown)和幽靈(Spectre)帶來的危機仍在持續發酵。由于漏洞環境復雜且被披露過快,相關廠商在修復漏洞時十分倉促,微軟不幸忙中出錯在修復舊漏洞的過程中,產生了新的安全漏洞裂谷(TotalMeltdown),攻擊者可利用漏洞獲取敏感信息,進而控制受害者系統。

目前微軟已在3月的例行安全更新中修復了這個問題,騰訊電腦管家也第一時間上線裂谷(TotalMeltdown)漏洞的修復工具,幫助用戶真實檢測電腦系統與瀏覽器是否存在該漏洞,全面排查漏洞攻擊威脅。

經騰訊安全反病毒實驗室專家分析發現,裂谷(TotalMeltdown)漏洞允許任何進程以每秒千兆字節的速度讀取完整的內存內容,同時也可以寫入任意內存。通過利用該漏洞,一個普通用戶權限進程就能讀寫本來只能由內核訪問的內存空間,這會造成嚴重的內存泄露。如果不及時修補該漏洞,攻擊者可以利用漏洞獲取本來很難得到的敏感信息,繼而完全控制受害者系統。

據悉,由CPU漏洞熔斷(Meltdown)和幽靈(Spectre)造成的安全威脅由來已久。2018年1月3日,國外安全研究機構公布了兩組CPU漏洞:熔斷(Meltdown)和幽靈(Spectre),由于漏洞嚴重而且影響范圍較大,一經披露就引起了全球范圍內的廣泛關注。據披露內容顯示,從個人電腦、服務器、云計算機服務器到移動端的智能手機,都受到這兩組硬件漏洞的影響,或將造成用戶賬號、郵箱等信息嚴重泄漏。

在熔斷(Meltdown)和幽靈(Spectre)漏洞曝光之后,騰訊安全迅速響應,安全研究員對漏洞展開深入研究,旗下騰訊電腦管家于1月6日上線漏洞修復工具,幫助用戶真實檢測電腦系統與瀏覽器是否存在CPU漏洞,全面排查漏洞攻擊威脅。此外,騰訊安全反病毒實驗室哈勃分析系統推出了MeltdownSpectre檢測工具,幫助用戶快速方便的完成漏洞探測,及時發現隱患,將風險降到最低。

面對頻發的漏洞攻擊威脅,騰訊電腦管家等安全廠商的反應速度也在迅速提升。本次裂谷(TotalMeltdown)漏洞細節在3月27日被國外安全研究員公開,3月28日騰訊電腦管家迅速響應,安全研究員對漏洞進行深入研究。3月30日,騰訊電腦管家正式發布裂谷(TotalMeltdown)漏洞的檢測修復工具,已經安裝了騰訊電腦管家的用戶,保持騰訊電腦管家開啟狀態,可實時檢測并修復該漏洞,防范網絡攻擊風險。

騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶,及時修復系統環境中存在的安全漏洞,是最直接有效的漏洞攻擊防御方法。已安裝騰訊電腦管家(企業用戶可安裝騰訊御點)的用戶,直接使用修復漏洞功能可安裝微軟3月份安全補丁;未安裝騰訊電腦管家的用戶,可以下載裂谷(TotalMeltdown)漏洞檢測修復工具(地址:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/cpuleak_newfix.exe),也可直接訪問微軟官方網站,手動下載3月份安全更新(地址:https://support.microsoft.com/zh-cn/help/4088878/windows-7-update-kb4088878)進行防御。此外,正常開啟騰訊電腦管家等安全軟件,可有效攔截利用漏洞觸發傳播的病毒和大部分的網絡攻擊。#p#分頁標題#e#

     [ 返回首頁] [ 打印] [ 返回上頁]    上一篇:2018微策略用戶峰會上海召開 領略商業智能的細致    下一篇:Snap收購英國軟件初創公司PlayCanvas 金額未明