>科技>>正文

一招免疫高危漏洞,这款工具帮你填平“裂谷”

原标题:一招免疫高危漏洞,这款工具帮你填平“裂谷”

2018年1月初,国外安全研究员公开了"熔断(Meltdown)"和"幽灵(Spectre)"两大CPU漏洞,同时影响1995年之后除2013年之前安腾、凌动之外的全系英特尔处理器,操作系统方面包括Windows、Linux、Mac OS、Android无一幸免,几乎波及整个世界,堪称史诗级漏洞。

在"熔断(Meltdown)"和"幽灵(Spectre)"漏洞披露之后,由于修复漏洞十分仓促,结果微软不幸在忙中出错——在修复旧漏洞的过程中,又出现了新的安全漏洞"裂谷(TotalMeltdown)",该漏洞危害极大,攻击者可利用漏洞盗窃用户隐私信息,甚至可能控制用户电脑。

为帮助用户电脑避免那些利用安全漏洞发起的恶意攻击,360最近推出了一款整合所有高危漏洞的免疫工具,以确保用户不再因漏洞而担惊受怕。

"裂谷"漏洞:用户数据外泄的隐形"巨坑"

据悉,微软于2018年1月和2月发布的Windows7 x64 和 Windows Server 2008 R2安全补丁被发现存在严重漏洞,即是"裂谷(TotalMeltdown)",该补丁中错误地将PML4权限设定成用户级,导致任意用户可对系统内核进行任意读写。

此外,经360安全专家分析发现,"裂谷(TotalMeltdown)"漏洞还允许任何进程以每秒千兆字节的速度读取完整的内存内容,同时也可以写入任意内存。这也就意味着,利用该漏洞,一个普通用户权限进程就能读写本来只能由内核访问的内存空间,由此产生的内存泄露问题不可预估。

一旦用户隐私数据遭泄露,再转手卖入个人信息贩卖黑色产业链中,或被不法分子直接利用,其后果将不堪设想:公民个人信息和财产都将被掌控,骚扰电话、网络电信诈骗、敲诈勒索等也会随之而来。

高危漏洞免疫工具:用技术"填平"安全漏洞

处理器"漏洞门"事件的持续发酵,由此引发全球高度关注处理器系统的安全议题,很多用户也都"谈漏洞色变"。在此,360安全专家提醒广大用户,及时修复系统环境中存在的安全漏洞,就是最直接有效的漏洞攻击防御方法。

最近,360推出了一款整合所有高危漏洞的免疫工具。用户下载该免疫工具后,不仅可以摆脱被"熔断"、"幽灵"、"裂谷"这些漏洞支配的恐惧,还能够免疫勒索病、双杀漏洞等,一键解决因高危漏洞产生的所有安全问题。在高危漏洞免疫工具的保护下,用户也无需担心电脑会因漏洞而遭不法分子控制。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
投诉
免费获取
今日推荐