在昨日腾讯安全团队检测到互联网出现CVE-2020-0601漏洞利用poc(攻击代码示例)及多个在野利用恶意样本,此时离微软发布漏洞补丁也仅仅过去一天,许多windows10的用户尚未安装补丁,漏洞攻击风险已迫在眉睫。
腾讯安全团队已紧急发布CVE-2020-0601漏洞利用恶意程序专杀工具,该工具可快速检测可疑程序是否利用CVE-2020-0601漏洞伪造证书,用户可运行此工具扫描本地硬盘或特定目录,将危险程序清除。
因时间仓促,该工具的交互界面略显简洁,请用户参考以下方法运行。
使用方式:
1,手动扫描(个人模式):
a,根据提示输入需要扫描的目录,然后按Enter键,如果是全盘扫描,则输入root后按Enter键
b,发现病毒的情况下,输入Y,然后按Enter键,则开始删除。该操作请谨慎,删除后无法还原
2,命令行模式(企业模式):
a,将exe以命令行启动,比如扫描C盘test目录(##dir=C:\test;autodel=N),如果要全盘扫描(##dir=root;autodel=N)
b, 如果要自动删除则设置autodel=Y
产品截图:如下
CVE-2020-0601漏洞利用恶意样本专杀工具下载地址:
https://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/cve_2020_0601_scan.exe
腾讯安全专家再次建议用户尽快安装系统补丁,以消除风险。企业用户可通过腾讯T-sec终端安全管理系统集中扫描安装,个人用户可使用腾讯电脑管家的漏洞修复功能、或windows update安装补丁。
更多相关资料,可参考腾讯安全御见威胁情报中心发布的CVE-2020-0601漏洞安全通告: