继intel因被爆出meltdown、spectre漏洞而焦头烂额之后,又一全球知名企业成了安全漏洞的受害者。近日,电脑管家安全专家发现amd显卡驱动程序包中所包含的录屏软件“playstv”存在高危漏洞“cve-2018-6547”,影响“playstv”1275及之前所有版本,不法黑客可利用该漏洞篡改用户电脑文件状态或远程共享其文件,甚至操控用户电脑执行恶意行为。勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的c&c服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。
目前,电脑管家已实时拦截该漏洞攻击,并建议用户尽快升级amd显卡驱动程序至最新版本。同时,电脑管家已支持检测amd显卡驱动程序是否为最新版本,并可推荐用户进行升级修复。
(图:电脑管家拦截该漏洞攻击)
amd显卡又称“a卡”,是电脑游戏玩家最熟悉的显卡芯片品牌之一,其存在“cve-2018-6547”漏洞的录屏软件“playstv”则是一个游戏录屏及分享工具,游戏玩家多使用该工具制作或分享游戏视频画面。据悉,采用amd芯片的电脑约占diy市场的30%-40%,可见该驱动程序漏洞的影响范围十分广泛。
御见威胁情报中心的技术专家指出,cve-2018-6547漏洞存在于“playstv”更新服务“playsservice”的解压接口模块,由于没有对解压位置和执行的命令作合法性检查,使得不法黑客可通过解压接口以管理员身份覆盖重写电脑上的任意文件,并可通过执行命令接口执行本地任意可执行文件或远程通信协议smb上的任意可执行文件。
(图:工程师测试漏洞组件,成功调用计算器)
安全漏洞历来是不法黑客入侵窃取信息、控制用户电脑的最佳通道。对此,电脑管家安全专家建议用户,重视相关安全漏洞信息,关注高危漏洞和常用应用漏洞,及时做好软件更新和安全检测软件更新是应对漏洞攻击的最佳方式。此外,电脑管家已完美支持amd显卡驱动程序检测和升级,用户可使用电脑管家“软件管理”功能升级该软件,同时,保持电脑管家等安全软件正常开启状态,可有效抵御此类漏洞攻击。