400电话
在线咨询
微信咨询
咨询时间: 9:30-18:30
400-998-3555

BadCon漏洞可导致BSOD 火绒可查杀并提供热补丁防御

  • 作者:火绒安全

  • 发布时间:2021-01-19

  • 阅读量:2350

此前,我们向用户发出BadCon漏洞警告,即Win10系统访问路径:

 

 

会导致系统崩溃并蓝屏(BSOD)。该漏洞可被黑客用于拒绝服务攻击,如果配合其他漏洞进行传播,则有可能造成更严重的危害。因此我们针对该漏洞特别推出热补丁,用户可以在微软官方发布补丁前,进行临时防御。针对BadCon漏洞相关样本,火绒最新版本更新后即可支持查杀。(企业用户需将文件实时监控-扫描时机调至中级以上并设置为自动处理

 

 

 

火绒热补丁使用方法:下载火绒热补丁工具后,点击安装即可。(下载地址:https://down5.huorong.cn/tools/HRCondrvVulFix.exe

 

  

 

效果演示:

 

  

安装火绒热补丁前,被攻击后导致蓝屏

 

 

安装火绒热补丁后,可防御攻击

 

注意:火绒"热补丁"修复,仅作为临时应急缓解方案,虽然经过大量测试,但不能完全排除是否会对您的系统、业务运行带来某些兼容性问题。目前建议仅在以下环境内使用该工具,并等待微软对此漏洞进行修复:

1.Windows 10 1709及以上系统

2.非主要业务、应用服务器

 

最后,我们强烈建议大家不要使用 BadCon漏洞来“恶搞”他人。同时不要点击来路不明的链接、文档以及运行可疑的程序。目前火绒已经检测到少量在野样本利用此漏洞,我们也会持续对BadCon漏洞相关样本进行拦截查杀处理。

安全无忧,一键开启

全面提升您的系统防护