腾讯电脑管家win10高危漏洞专杀工具(修复CVE-2020-0601高危漏洞)

CVE-2020-0601高风险漏洞来袭，win10用户被黑产品攻击，而腾讯电脑管家率先支持修复。该程序实现了对CVE-2020-0601漏洞的样本检测，操作简单。只需输入要扫描的文件夹，如果是完全扫描，请输入root，然后按回车键。下载并快速杀死它。

win10高危漏洞专杀工具介绍：

昨天，腾讯安全团队在互联网现场检测到CVE-2020-0601漏洞poc(攻击代码示例)和几个恶意样本。此时距离微软发布漏洞利用补丁只有一天时间，很多windows10用户还没有安装补丁，因此漏洞利用的风险迫在眉睫。

win10高危漏洞专杀工具功能：

腾讯安全团队紧急发布CVE-2020-0601恶意程序漏洞查杀工具。该工具可以快速检测可疑程序是否利用CVE-2020-0601漏洞伪造证书。用户可以运行此工具来扫描本地硬盘或特定目录并删除危险程序。

00-1010 1，手动扫描(个人模式):

a、根据提示，输入要扫描的目录，然后按回车键。如果是全扫描，请输入root并按回车键(注意：全扫描需要很长时间，请耐心等待)

b、如果发现病毒，输入y，然后按回车键删除。这次行动请小心。删除后无法恢复。

2.命令行模式(企业模式):

a、用命令行启动exe，比如扫描c盘的测试目录(# dir=C: \ testAutodel=N)，如果您想要完全扫描(# dir=root自动模式=否)

b、如果要自动删除，设置Autodel=Y。

建议尽快安装系统补丁。

腾讯安全专家再次建议用户尽快安装系统补丁，消除风险。Win10个人用户可以使用腾讯电脑管理器的漏洞修复功能或windows update安装补丁。

使用方式：

腾讯科技讯近日，微软发布CVE-2020-0601漏洞公告，修复了Windows加密库中CryptoAPI欺骗漏洞。该漏洞可用于签署恶意程序，从而欺骗操作系统或安全软件的安全机制，使Windows终端面临被攻击的巨大风险，主要影响Windows 10、Windows Server 2016和2019，Win10以下版本不受影响。

根据腾讯安全技术专家的检测，针对该漏洞的POC和野生利用相继出现，影响范围包括HTTPS连接、文件签名和电子邮件签名、以用户模式启动的签名可执行程序等。目前，腾讯电脑管理器和T-Sec终端安全管理系统可以修复此漏洞。腾讯安全还率先发布了一款利用漏洞查杀恶意程序的工具，可以快速检测可疑程序是否利用CVE-2020-0601漏洞伪造证书。用户可以运行此工具来扫描本地硬盘或特定目录以删除危险程序。

腾讯安全团队对漏洞利用POC进行了深入分析，确认该POC是CVE-2020-0601漏洞利用的典型伪造签名场景，即正常公钥对应的第二个可用私钥可以通过POC轻松伪造，相当于黑客可以用自己的私钥欺骗微软系统，随便做个签名，系统认为合法；然而，要达到这种没有漏洞的效果，需要大量的计算能力。

同时，腾讯安全团队还检测到国内黑产组织利用该漏洞构建了多个恶意程序，说明该漏洞的利用方式已被部分病毒木马掌握。虽然该漏洞不能直接导致蠕虫利用，但可以用于各种欺骗场景。

示例1:野外幽灵变种遥控木马。此示例利用该漏洞构建了一个看似正常的数字签名，这非常令人困惑。一旦用户被骗，电脑就会被黑客远程控制。攻击者可以进行权限提升、添加用户、获取系统信息、注册表管理、文件管理、键盘录音、窃听音频等操作，还可以控制肉鸡电脑进行DDoS攻击。

利用此漏洞构建的恶意程序1

野生利用示例2: HorseDeal ransomware。样本有一个看似正常的数字签名。在攻击者引诱受害者运行恶意程序后，虚拟仪器的硬盘数据

场景三：利用漏洞，以伪造证书的方式骗取浏览器对网站的信任，如通过伪造相似域名进行钓鱼攻击，向浏览器识别为“可信”的网站注入恶意脚本。

恶意网页可以显示正常的证书信息。