腾讯电脑管家win10高危漏洞专杀工具(修复CVE-2020-0601高危漏洞)

CVE-2020-0601高危漏洞来袭，win10用户被黑产攻击。腾讯电脑管家率先支持修复。该方案实现了CVE-2020-0601漏洞的样本检测，操作简单。你只需要输入要扫描的文件夹，如果是全扫描，输入root，然后回车。赶紧下载杀掉。

win10高危漏洞专杀工具介绍：

昨天，腾讯安全团队在互联网上检测到CVE-2020-0601 poc(攻击代码示例)和多个恶意利用的野外样本。此时距离微软发布漏洞补丁仅一天时间，很多Windows S10用户尚未安装该补丁，漏洞攻击风险迫在眉睫。

win10高危漏洞专杀工具功能：

腾讯安全团队已紧急发布CVE-2020-0601漏洞利用恶意程序查杀工具，可快速检测可疑程序是否利用CVE-2020-0601漏洞伪造证书。用户可以运行此工具来扫描本地硬盘或特定目录，并删除危险的程序。

使用方式：

1、手动扫描(个人模式):

a、根据提示输入要扫描的目录，然后回车。如果是完全扫描，请输入root，然后按enter。(注意：全扫描需要较长时间，请耐心等待。)

b、如果发现病毒，输入y，然后回车开始删除。请谨慎操作，删除后无法恢复。

2.命令行模式(企业模式):

a、用命令行启动exe，比如扫描c盘的测试目录(# # dir=C: \ testAutodel=N)，如果您想要完全扫描(# dir=rootautodel=N)

b，如果要自动删除，设置autodel=Y。

建议尽快安装系统补丁。

腾讯安全专家再次建议用户尽快安装系统补丁，消除风险。Win10个人用户可以使用腾讯电脑管家或windows update的漏洞修复功能安装补丁。

相关新闻：

腾讯科技讯近日，微软发布了CVE-2020-0601漏洞公告，修补了Windows加密库中的CryptoAPI欺骗漏洞。该漏洞可被利用来签署恶意程序，从而欺骗操作系统或安全软件的安全机制，使Windows终端面临巨大的被攻击风险。主要影响Windows 10和Windows Server 2016、2019，Win10以下版本不受影响。

据腾讯安全技术专家检测，该漏洞的POC和wild exploitation先后出现，影响范围包括HTTPS连接、文件签名和邮件签名、用户态启动的签名可执行程序等。目前腾讯电脑管家和T-Sec终端安全管理系统可以修复这个漏洞。腾讯安全还率先发布了一款查杀恶意程序的工具，可以快速检测可疑程序是否利用CVE-2020-0601漏洞伪造证书。用户可以运行此工具来扫描本地硬盘或特定目录，并删除危险的程序。

在对腾讯安全团队利用的POC进行深入分析后，确认该POC是典型的CVE-2020-0601利用的签名伪造场景，即可以通过POC轻松伪造正常公钥对应的第二个可用私钥，相当于黑客可以用自己的私钥欺骗微软系统，随便创建一个签名，系统认为是合法的；但是，要达到这种效果，没有任何漏洞，需要很大的计算能力。

同时，腾讯安全团队还检测到国内一些黑产组织已经利用该漏洞构造了多个恶意程序，这表明该漏洞的利用方式已经被一些病毒木马掌握。虽然这种漏洞不能直接导致蠕虫式的利用，但它可以用于多种欺骗场景。

野用样本1: Ghost变种遥控木马。此示例利用该漏洞构造了一个看似正常的数字签名，这非常令人困惑。一旦用户被骗，电脑就会被黑客远程控制。攻击者可以进行提升权限、添加用户、获取系统信息、管理注册表、管理文件、记录键盘、窃听音频等操作。还可以控制肉鸡电脑进行DDoS攻击。

我利用这个漏洞构建的恶意程序

野生利用样本2:马交易勒索软件。该示例有一个看似正常的数字签名

场内利用场景三：利用漏洞，以伪造的证书骗取浏览器对网站的信任，如通过伪造相似域名进行钓鱼攻击，向被浏览器认定为“可信”的网站注入恶意脚本。

恶意网页可以显示正常的证书信息。