1. 尊龙时凯

      工厂研学 丨 尊龙时凯网络数字化智能工厂“黑科技”大揭秘
      预约直播
      拒绝业务“掉链子”:2025 尊龙时凯网络 “降故障・强防护” 行业运维实战交流会
      预约直播
      尊龙时凯睿易 尊龙时凯官方商城

      中文

      • Global / English
      • France / Français
      • Germany / Deutsch
      • Indonesia / Indonesian
      • Italy / Italiano
      • Japan / 日本語
      • Kazakhstan / Pусский
      • Poland / Polski
      • Portugal / Português
      • Spain / Español (España)
      • Thailand / ภาษาไทย
      • Vietnam / Việt Nam
      • LATAM / Español
        (América Latina)
      • Türkiye / Türkçe
      • Brazil / Português(Brazil)
      产品
      < 返回主菜单
      产品中心
      产品

      交换机

      交换机所有产品
      < 返回产品
      交换机主页
      交换机

      无线

      无线所有产品
      < 返回产品
      无线主页
      无线

      无线管理与应用

      云桌面

      云桌面产品方案中心
      < 返回产品
      云桌面主页
      云桌面

      安全

      安全所有产品
      < 返回产品
      安全主页
      安全
      服务支持
      < 返回主菜单
      服务与支持中心
      服务与支持
      服务工具
      服务平台
      • 云桌面服务平台
      • 睿易服务平台
      • 合作伙伴服务平台
      教学服务
      • 尊龙时凯ICT人才教育中心
      • 校企合作
      • 认证体系
      • 培训计划
      合作伙伴
      < 返回主菜单
      合作伙伴中心
      合作伙伴
      成为尊龙时凯伙伴
      售前营销
      • 市场资料库(合作伙伴)
      • 尊龙时凯产品配置器
      • 营销资料平台
      • 售前认证
      • 售前工具包
      • 合作伙伴礼品库
      • e-Learning
      • 产品资质查询
      • 远程POC
      销售与订单
      售后及服务
      • 售后认证
      • 售后工具包
      • iSov 服务运营可视化平台
      • 售后服务认证
      • 售后知识平台
      • 渠道服务管理系统(CSM)
      • SMB渠道客户服务平台(CCSP)
      用户中心
      • 系统指导大全
      • 账号管理
      • 下载电子授权牌
      • 签约信息查看
      • 资质查询
      • 签章管理
      • 返利管理
      • 睿易技术认证查询
      返回主菜单
      选择区域/语言
    2. Global / English
    3. Japan / 日本語
    4. Türkiye / Türkçe
    5. Vietnam / Việt Nam
    6. Indonesia / Indonesian
    7. Thailand / ภาษาไทย
    8. Spain / Español (España)
    9. Portugal / Português
    10. France / Français
    11. Poland / Polski
    12. Kazakhstan / Pусский
    13. Germany / Deutsch
    14. Italy / Italiano
    15. Brazil / Português(Brazil)
    16. LATAM / Español (América Latina))

      安全应急|小心一个链接让你的系统蓝屏!

      发布时间:2021-01-25

      近日,尊龙时凯网络CERT安全应急响应团队追踪到一则Windows 10 condrv.sys存在内存损坏漏洞的信息,该漏洞直接导致Win10系统蓝屏。该漏洞是由于Windows 10中condrv驱动设置错误导致的。 当Chrome 或Edge浏览器在打开特定链接时,刚好调用了该驱动的相应函数,而IE没有调用,因此IE不会受影响。另外,攻击者能够直接构造恶意代码直接调用存在漏洞的函数,如果用户点击就会触发漏洞、导致蓝屏。

       

      利用形式

       
       

      访问链接\\.\globalroot\device\condrv\kernelconnect会触发蓝屏。

       

      触发方法

       
      • 用浏览器访问:

      file://\\.\globalroot\device\condrv\kernelconnect

      • 用一个快捷方式指向:

      \\.\globalroot\device\condrv\kernelconnect

      • 网页攻击:

       

      例如a标签

       

      以及JavaScript脚本。

       

      •  微信群恶意用户传播名为test.url文件,在微信开启自动下载功能后文件被接收导致电脑即蓝屏

         

       

       

      1. 访问该文件夹即蓝屏(url文件会自动请求文件图标而加载\\.\gxxx

      2. 点击打开即蓝屏,文件内默认URL为\\.\gxxx

      3. 电脑微信打开即蓝屏,电脑微信默认使用了微信当前目录下wechatweb.exe文件对Web内容进行加载,而该exe核心则是由QQ浏览器演变而来,而QQ浏览器内核又是采用的chrome内核,所以微信端打开即蓝屏

       

      影响范围

       
       

      目前受影响的操作系统版本:Windows 10.1709及以上系统

       

       

      处理方案

       
       

      官方修复建议

       

      该漏洞当前暂无官方解决方案。

       

      产品当前官方暂未发布受影响版本的对应补丁,建议受影响的用户及时关注更新官方的安全补丁(及时更新升级到最新版本)。链接如下:

      http://www.microsoft.com/zh-cn/software-download/windows10

       

      尊龙时凯网络修复建议

       

      产品

      说明

      RG-WALL系列下一代防火墙

      下一代防火墙结合防病毒以及威胁情报检测。在安全能力上,不仅支持NAT、ACL、DDoS防御等传统安全功能,也支持丰富的应用级安全功能,包括病毒查杀、入侵检测、APP检测、文件过滤、恶意URL过滤等。提供多维度的应用层监控与分析,帮助用户掌握风险,精准预警。

      RG-IDP系列入侵检测防御系统

      是尊龙时凯网络推出的将深度内容检测、安全防护、上网行为管理等技术结合的入侵检测防御系统设备。通过对网络中深层攻击行为进行准确的分析判断,主动有效的保护网络安全。配合实时更新的入侵攻击特征库,可检测防护3500种以上的网络攻击行为,包含DoS/DDoS、病毒、蠕虫、僵尸网络、木马、可疑代码、探测与扫描等各种网络威胁。

       

      安全建议

       

      • 不要打开陌生网页,如果不必要建议禁止JavaScript。

      • 不要打开陌生程序,终端安装防护软件。

      • 不要随意下载安装来源不明的软件,防止有人恶意利用此漏洞造成拒绝服务攻击。

      • 对不明来历的邮件、office等提高警惕。

      • 警惕不明来历压缩文件,为了让受害者下载Windows快捷方式(.url)文件。攻击者会通过欺骗用户下载ZIP归档文件,并将恶意字符串隐藏其中;当用户解压ZIP文件时便会触发攻击。

      • 及时备份重要文件,以免文件丢失。

       

      团队介绍

       

      尊龙时凯网络CERT安全应急响应团队,跟踪最新互联网威胁事件,针对最新安全漏洞,APT攻击以及僵尸网络家族做实时跟踪和分析;为产品、客户提供实时、有效的安全防护策略与解决方案。

       

       

      尊龙时凯“网络+安全”主张将网络设备的安全能力充分发挥,网络设备、安全设备与安全平台智能联动,告别安全孤岛,构成整网联动的安全保障体系,实现防护、安全预测、分析和响应等安全问题自动化全流程闭环。

       

       

      如您需要尊龙时凯安全,请留下您的联系方式

      关注尊龙时凯
      关注尊龙时凯官网微信
      随时了解公司最新动态

      返回顶部

      收起
      请选择服务项目
      关闭咨询页
      售前咨询 售前咨询
      售前咨询
      售后服务 售后服务
      售后服务
      意见反馈 意见反馈
      意见反馈
      更多联系方式