網(wǎng)友解答: Windows用戶現(xiàn)正淪為虛假M(fèi)eltdown和Spectre升級(jí)的受害者。安全公司Malwarebytes警告稱，假補(bǔ)丁雖然主要針對(duì)的是德國(guó)用戶，但其非常容易被修改進(jìn)而追蹤

Windows用戶現(xiàn)正淪為虛假M(fèi)eltdown和Spectre升級(jí)的受害者。安全公司Malwarebytes警告稱，假補(bǔ)丁雖然主要針對(duì)的是德國(guó)用戶，但其非常容易被修改進(jìn)而追蹤到英文用戶。這個(gè)虛假的Meltdown和Spectre升級(jí)文件是一個(gè)叫Intel-AMD-SecurityPatch-10-1-v1的exe文件，其在一個(gè)遭到網(wǎng)絡(luò)攻擊的主機(jī)上安裝了Smoke Loader。

Smoke Loader則是一種惡意軟件，它能打開(kāi)更多有效載荷的門(mén)，而這些未來(lái)可被用到多種場(chǎng)合，包括竊取憑證和其他敏感數(shù)據(jù)。

Malwarebytes解釋稱，一旦該惡意軟件感染了電腦，那么它就會(huì)嘗試連接到數(shù)個(gè)俄羅斯域名并向其發(fā)送加密信息。

而部有惡意補(bǔ)丁的網(wǎng)站鏈接跟其他惡意軟件傳播方式類(lèi)似，比如電子郵件、短信等途徑。所以對(duì)于用戶們來(lái)說(shuō)最好的辦法就是通過(guò)官方網(wǎng)站下載，而不是任何第三方來(lái)源。微軟已經(jīng)就這兩個(gè)漏洞發(fā)布了升級(jí)，并且已經(jīng)隨Windows Update推送或通過(guò)Update Catalog手動(dòng)下載。

目前，反病毒解決方案正在開(kāi)發(fā)中，但不管怎樣作為用戶最好是遠(yuǎn)離那些不能信任的內(nèi)容以及未知來(lái)源。