近日,网络安全监测发现在微信、QQ等聊天软件中流传着一种有害链接或文件,当用户在Windows电脑上运行聊天软件,一旦接收或点击这种有害链接,会导致电脑蓝屏重启。
【漏洞原理】
有害链接中存在代码:“\\.\globalroot\device\condrv\kernelconnect”,只要用浏览器访问这个地址,就会造成Windows电脑崩溃,触发系统蓝屏。同理,自动下载的文件也会触发该漏洞。由于该漏洞无特定文件名或文件格式,较难识别,如被黑客利用,可能导致拒绝服务攻击,从而给师生造成损失。
【风险评级】
高危
【影响范围】
已发现影响的版本:Windows10 1709及以上
【防范建议】
1.关闭微信自动下载功能,点击微信左下角设置,进行如下操作:
2.不点击来源存疑的链接或文件。
3.下载杀毒软件或补丁进行临时防护:https://down5.huorong.cn/tools/HRCondrvVulFix.exe。