360高危漏洞免疫工具是360安全卫士最新推出的高位漏洞一键检测修复工具,软件功能强大,使用简单方便,所有检测修复都可以自动完成,保障你的电脑安全,有需要的用户赶快来it猫扑下载体验吧!
360安全卫士高危漏洞免疫工具功能介绍
1、强力智能修复
一键完成全系统高危漏洞检测,并自动完成修复补丁的安装
2、免疫所有漏洞
整合所有高危漏洞修复功能,一个工具可修复所有高危漏洞
3、国际级安全专家护航
国际安全大赛冠军团队提供技术支持
4、大数据实时监控
依托360大脑掌握十仪大数据,第一时间发现并发布解决方案
高位漏洞种类介绍
远程桌面漏洞
危险等级:高危
危险表现:未经用户授权情况下,植入恶意文件,计算机被“完全控制”
影响范围:windows xp、windows 2003、windows 7、windows server 2008、windows server 2008 r2
官方介绍: cve-2019-0708
漏洞信息:俗称3389服务存在严重安全漏洞。此漏洞利用预身份验证,无需用户授权,成功利用此漏洞的攻击者可以在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户。
勒索病毒漏洞
危险等级:严重
危险表现:感染勒索病毒,文件损毁。
影响范围:windows7、windows server 2008 r2、windows8.1、windows server 2012、windows10、windows server 2016
官方介绍: ms17-010
漏洞信息:利用meltdown漏洞,低权限用户可以访问内核的内容,获取本地操作 系统底层的信息;当用户通过浏览器访问了包含spectre恶意利用程序的网站时,用户的如帐号,密码,邮箱等个人隐私信息可能会被泄漏;在云服务场景中,利用spectre可以突破用户间的隔离,窃取其他用户的数据。
cpu漏洞-熔断
危险等级:严重
危险表现:感染勒索病毒,文件损毁。
影响范围:1995年之后几乎所有的intel cpu,除2013年的安腾和atom外,以及包括cotex-a75在内的少数arm核心cpu。
cpu漏洞-裂谷
危险等级:高危
危险表现:cpu内存数据泄露,设计被劫持及隐私泄露。
影响范围:windows7x64和windows server2008 r2
官方介绍: ms17-010
漏洞信息:微软2018年1月和2月的windows7x64 和 windows server 2008 r2安全补丁中被发现存在严重漏洞(total meltdown),补丁中错误地将pml4权限设定成用户级,导致任意用户态进程可对系统内核进行任意读写。
cpu漏洞-幽灵
危险等级:严重
危险表现:感染勒索病毒,文件损毁。
影响范围:包括cotex-a48、cotex-a9在内的约十种arm核心cpu,即影响苹果几乎所有设备。
双杀0day漏洞
危险等级:高危
危险表现:利用0day漏洞对ie内核浏览器和office进行apt攻击。
影响范围:最新版本的ie浏览器及使用了ie内核的应用程序
官方介绍: cve-2018-8174
漏洞信息:该0 day漏洞利用多次uaf来完成类型混淆,通过伪造数组对象完成任意地址读写,最终通过构造对象后释放来获取代码执行。代码执行并没有使用传统的rop或者godmod,而是通过脚本布局shellcode来稳定利用。
勒索病毒入侵方式
伪装成激活工具、游戏外挂等程序,诱导用户运行中招;
利用网页挂马传播;
对外网邮箱随机发送电子邮件,诱导用户打开邮件后下载勒索程序;
利用系统漏洞自动传播;
利用弱口令远程登录入侵。