BadCon漏洞可导致BSOD 火绒可查杀并提供热补丁防御
-
作者:火绒安全
-
发布时间:2021-01-19
-
阅读量:2350
此前,我们向用户发出BadCon漏洞警告,即Win10系统访问路径:
会导致系统崩溃并蓝屏(BSOD)。该漏洞可被黑客用于拒绝服务攻击,如果配合其他漏洞进行传播,则有可能造成更严重的危害。因此我们针对该漏洞特别推出热补丁,用户可以在微软官方发布补丁前,进行临时防御。针对BadCon漏洞相关样本,火绒最新版本更新后即可支持查杀。(企业用户需将文件实时监控-扫描时机调至中级以上并设置为自动处理)
火绒热补丁使用方法:下载火绒热补丁工具后,点击安装即可。(下载地址:https://down5.huorong.cn/tools/HRCondrvVulFix.exe)
效果演示:
安装火绒热补丁前,被攻击后导致蓝屏
安装火绒热补丁后,可防御攻击
注意:火绒"热补丁"修复,仅作为临时应急缓解方案,虽然经过大量测试,但不能完全排除是否会对您的系统、业务运行带来某些兼容性问题。目前建议仅在以下环境内使用该工具,并等待微软对此漏洞进行修复:
1.Windows 10 1709及以上系统
2.非主要业务、应用服务器
最后,我们强烈建议大家不要使用 BadCon漏洞来“恶搞”他人。同时不要点击来路不明的链接、文档以及运行可疑的程序。目前火绒已经检测到少量在野样本利用此漏洞,我们也会持续对BadCon漏洞相关样本进行拦截查杀处理。