CVE-2020-0601高危漏洞來襲，win10用戶遭遇黑產(chǎn)攻擊，騰訊電腦管家率先支持修復(fù)，本程序?qū)崿F(xiàn)針對(duì)CVE-2020-0601漏洞利用的樣本檢測(cè)，操作簡(jiǎn)單，只需要輸入要掃描的文件夾，如果是全盤掃描則輸入root，然后按Enter即可，趕緊下載查殺吧。

win10高危漏洞專殺工具介紹：

在昨日騰訊安全團(tuán)隊(duì)檢測(cè)到互聯(lián)網(wǎng)出現(xiàn)CVE-2020-0601漏洞利用poc（攻擊代碼示例）及多個(gè)在野利用惡意樣本，此時(shí)離微軟發(fā)布漏洞補(bǔ)丁也僅僅過去一天，許多windows10的用戶尚未安裝補(bǔ)丁，漏洞攻擊風(fēng)險(xiǎn)已迫在眉睫。

win10高危漏洞專殺工具功能：

騰訊安全團(tuán)隊(duì)已緊急發(fā)布CVE-2020-0601漏洞利用惡意程序?qū)�殺工具，該工具可快速檢測(cè)可疑程序是否利用CVE-2020-0601漏洞偽造證書，用戶可運(yùn)行此工具掃描本地硬盤或特定目錄，將危險(xiǎn)程序清除。

使用方式：

1，手動(dòng)掃描（個(gè)人模式）：

a，根據(jù)提示輸入需要掃描的目錄，然后按Enter鍵，如果是全盤掃描，則輸入root后按Enter鍵（注意：通過全盤掃描的方式，所需時(shí)間較長(zhǎng)，請(qǐng)耐心等待）

b，發(fā)現(xiàn)病毒的情況下，輸入Y，然后按Enter鍵，則開始刪除。該操作請(qǐng)謹(jǐn)慎，刪除后無法還原

2，命令行模式（企業(yè)模式）：

a，將exe以命令行啟動(dòng)，比如掃描C盤test目錄（##dir=C:\test;autodel=N），如果要全盤掃描（##dir=root;autodel=N）

b, 如果要自動(dòng)刪除則設(shè)置autodel=Y

建議盡快安裝系統(tǒng)補(bǔ)丁

騰訊安全專家再次建議用戶盡快安裝系統(tǒng)補(bǔ)丁，以消除風(fēng)險(xiǎn)。Win10個(gè)人用戶可使用騰訊電腦管家的漏洞修復(fù)功能、或windows update安裝補(bǔ)丁。

相關(guān)新聞：

騰訊科技訊 近日，微軟發(fā)布CVE-2020-0601漏洞公告，修補(bǔ)了Windows加密庫中的CryptoAPI欺騙漏洞。該漏洞可被利用對(duì)惡意程序簽名，從而騙過操作系統(tǒng)或安全軟件的安全機(jī)制，使Windows終端面臨被攻擊的巨大風(fēng)險(xiǎn)，主要影響Windows 10以及Windows Server 2016和2019，Win10以下版本不受影響。

經(jīng)騰訊安全技術(shù)專家檢測(cè)發(fā)現(xiàn)，該漏洞的POC和在野利用已先后出現(xiàn)，影響范圍包括HTTPS連接，文件簽名和電子郵件簽名，以用戶模式啟動(dòng)的簽名可執(zhí)行程序等。目前，騰訊電腦管家、T-Sec 終端安全管理系統(tǒng)均可修復(fù)該漏洞，騰訊安全也已率先發(fā)布漏洞利用惡意程序?qū)�殺工具，可快速檢測(cè)可疑程序是否利用CVE-2020-0601漏洞偽造證書，用戶可運(yùn)行此工具掃描本地硬盤或特定目錄，將危險(xiǎn)程序清除。

騰訊安全團(tuán)隊(duì)對(duì)該漏洞利用的POC進(jìn)行深入分析后，確認(rèn)該P(yáng)OC為CVE-2020-0601漏洞利用的一個(gè)典型偽造簽名場(chǎng)景，即通過該P(yáng)OC可輕松偽造出正常公鑰對(duì)應(yīng)的第二可用私鑰，相當(dāng)于黑客可以用自己的私鑰欺騙微軟系統(tǒng)，隨便制造一個(gè)簽名，系統(tǒng)都以為是合法的；而在無漏洞的情況下達(dá)到該效果需要消耗極大算力。

與此同時(shí)，騰訊安全團(tuán)隊(duì)還檢測(cè)到已有國(guó)內(nèi)黑產(chǎn)組織利用該漏洞構(gòu)造多個(gè)惡意程序，說明該漏洞的利用方法已被部分病毒木馬黑產(chǎn)所掌握。雖然該漏洞不能直接導(dǎo)致蠕蟲式的利用，但可以在多種欺騙場(chǎng)景中運(yùn)用。

在野利用樣本1：ghost變種遠(yuǎn)程控制木馬。該樣本利用漏洞構(gòu)造了看似正常的數(shù)字簽名，極具迷惑性。用戶一旦中招，電腦將會(huì)被黑客遠(yuǎn)程控制。攻擊者可以進(jìn)行提權(quán)、添加用戶、獲取系統(tǒng)信息、注冊(cè)表管理、文件管理、鍵盤記錄、竊聽音頻等操作，還可以控制肉雞電腦進(jìn)行DDoS攻擊。

利用該漏洞構(gòu)造的惡意程序一

在野漏洞利用樣本2：horsedeal勒索病毒。該樣本具有看似正常的數(shù)字簽名，攻擊者誘使受害者運(yùn)行該惡意程序后，會(huì)導(dǎo)致受害者硬盤數(shù)據(jù)被加密。

利用該漏洞構(gòu)造的惡意程序二

在野利用場(chǎng)景3：利用漏洞騙取瀏覽器對(duì)擁有偽造證書的網(wǎng)站的信任，如通過偽造類相似域名進(jìn)行釣魚攻擊，在瀏覽器識(shí)別為“可信”網(wǎng)站下注入惡意腳本。

該惡意網(wǎng)頁可顯示正常的證書信息