艾锑无限提醒！黑客现可利用Windows驱动程序漏洞关闭杀毒软件

 迎战疫情,艾锑无限用爱与您同行

为中国中小企业提供免费IT外包服务

这次的肺炎疫情对中国的中小企业将会是沉重的打击，据钉钉和微信两个办公平台数据统计现有2亿左右的人在家远程办公，那么对于中小企业的员工来说不懂IT技术将会让他们面临的最大挑战和困难。

电脑不亮了怎么办？系统蓝屏如何处理？办公室的电脑在家如何连接？网络应该如何设置？VPN如何搭建？数据如何对接？服务器如何登录？数据安全如何保证？数据如何存储？视频会议如何搭建？业务系统如何开启等等一系列的问题，都会困扰着并非技术出身的您。

好消息是当您看到这篇文章的时候，就不用再为上述的问题而苦恼，您只需拨打艾锑无限的全国免费热线电话:400 650 7820，就会有我们的远程工程师为您解决遇到的问题，他们可以远程帮您处理遇到的一些IT技术难题。

如遇到免费热线占线，您还可以拨打我们的24小时值班经理电话:15601064618或技术经理的电话:13041036957，我们会在第一时间接听您的来电，为您提供适合的解决方案，让您无论在家还是在企业都能无忧办公。

那艾锑无限具体能为您的企业提供哪些服务呢？

艾锑无限始创于2005年，历经15年服务了5000多家中小企业并保障了几十万台设备的正常运转，积累了丰富的企业IT紧急问题和特殊故障的解决经验，制定了相对应的解决方案。我们为您的企业提供的IT服务分为三大版块:

第一版块是保障性IT外包服务:如电脑设备运维，办公设备运维，网络设备运维，服务器运维等综合性企业IT设备运维服务。

第二版块是功能性互联网外包服务:如网站开发外包，小程序开发外包，APP开发外包，电商平台开发外包，业务系统的开发外包和后期的运维外包服务。

第三版块是增值性云服务外包:如企业邮箱上云，企业网站上云，企业存储上云，企业APP小程序上云，企业业务系统上云，阿里云产品等后续的云运维外包服务。

您要了解更多服务也可以登录艾锑无限的官网:www.bjitwx.com查看详细说明，在疫情期间，您企业遇到的任何困境只要找到艾锑无限，能免费为您提供服务的我们绝不收一分钱，我们全体艾锑人承诺此活动直到中国疫情结束,我们将这次活动称为——春雷行动。

以下还有我们为您提供的一些技术资讯，以便可以帮助您更好的了解相关的IT知识，帮您渡过疫情中办公遇到的困难和挑战，艾锑无限愿和中国中小企业一起共进退，因为我们相信万物同体，能量合一，只要我们一起齐心协力，一定会成功。再一次祝福您和您的企业，战胜疫情，您和您的企业一定行。

艾锑无限提醒！黑客现可利用Windows驱动程序漏洞关闭杀毒软件

安全公司Sophos近日警告称，新型勒索软件目前已可以通过攻击技嘉驱动程序来入侵Windows系统并通过部署第二个驱动程序来禁用正在运行的杀毒软件。

该勒索软件利用的是2018年在技嘉驱动程序中发现的安全漏洞，技嘉（Gigabyte）已确认该BUG的存在，后者允许恶意攻击者利用此漏洞来尝试访问设备并部署，目的是阻断杀毒软件等常规安全软件对PC的保护。该安全漏洞在CVE-2018-19320中有详细说明。

Sophos表示：“第二个驱动程序会阻断安全软件的进程和文件，绕过篡改保护，使勒索软件能够不受干扰地对用户电脑进行攻击”，“这是我们第一次观察到有勒索软件通过利用拥有微软联合签名的第三方驱动程序来修改内核文件进而达到加载自己未签名的恶意驱动程序，并从内核中删除安全应用程序的目的。”

恶意驱动程序

黑客使用的勒索软件为RobbinHood，受害者必须通过付款的方式以解锁文件。赎金记录显示，如果受害者不付款的话，赎金额度就会以10,000美元/天的速度上升。

被利用的技嘉gdrv.sys驱动程序的可执行文件被称为Steel.exe，它在Windows临时文件夹中提取一个名为ROBNR.EXE的文件，该文件提取了两个不同的驱动程序，一个是技嘉开发的（易受攻击的驱动程序），和另一个用于在受感染设备上禁用防病毒软件的软件。受害者电脑一旦被利用，Windows驱动程序签名将被强制禁用进而允许恶意驱动程序启动。

Sophos表示，除了继续使用安全软件阻止攻击外目前尚无能够帮助用户阻止自己的PC被利用的办法，因为即使是安装了完整补丁程序的计算机也有可能受到威胁