提起微软的Windows更新|惠普发布windows11安全风险报告

文章图片
提起微软的Windows更新，虽然一直在改进，但目前依然还是有不少槽点，比如某个已经发布的重要的更新补丁检测不到、或者更新下载速度非常缓慢，甚至有某个更新安装失败的情况等等。
尤其是在每次重装系统后，有一大堆Windows更新补丁需要下载安装，费时费力，这个时候很多急性子的朋友可能会选用某些第三方辅助更新工具，或者网站等等，下载第三方整合的补丁包，速度可能要稍微快一点。
但是这种做法安全隐患很大，惠普的研究团队2月8日发布了一份安全风险报告，公布揭露了一个不法分子制作、利用假冒微软官方Windows11页面传播恶意软件的案例。该假冒网站设计得十分逼真，如果用户不仔细留意分辨的话，将很难发觉。

文章图片
当用户在该假冒网页点击下载后，该网站会将一个名称为“Windows11InstallationAssistant.zip”的压缩文件下载到用户的计算机上。这个文件只有1.5MB ，包含六个WindowsDLL文件、一个可移植的可执行文件和一个XML文件。
但是该文件经过解压后，整个文件大小为753MB ，其压缩率高达99.8% ，这是很反常的。其中包含大小为751MB的可执行文件Windows11InstallationAssistant.exe ，这个文件看上去很像是第三方的整合补丁包，所以容量比较大，迷惑性很强。
而一旦用户信以为真，点击激活可执行文件后，它将会从远程Web服务器下载名为“win11.jpg”的文件。这个文件也是虚假的，根本不是图片文件，而是一个DLL文件，被激活后它就会自动下载RedLineStealer将其安装到用户的电脑上。

文章图片
“RedLineStealer”是一种业界在2020年3月左右所发现的恶意软件，能够获取有关于用户当前系统上的软件和硬件的任何信息，它还可以从浏览器中复制任何用户所存储的密码，以及从信用卡或借记卡的数据，是最危险的恶意软件之一。
为了避免出现这种情况，惠普研究团队提醒公众，应尽量避免轻信、使用任何第三方更新网站和工具进行系统更新，只使用微软官方的Windows更新下载渠道，这样才最可靠。
【提起微软的Windows更新|惠普发布windows11安全风险报告】所以，大家以后再进行Windows更新的时候，千万不要着急，耐心一点，多等一段时间不要紧，毕竟安全第一。