鋭傑科技威脅通報 | |
基本相關資料 | |
名稱 | Exp.CVE-2018-8120 |
公佈日期 | 2019/09/26 |
型態 | Trojan |
可攔阻的病毒定義檔 | SEP Intelligent Updater: 26/09/2019 rev.7
12.1最新病毒碼版本: Download Link 14.x最新病毒碼版本: Download Link |
受影響的作業系統 | Windows |
傳播路徑 | Windows |
狀況說明 | |
Exp.CVE-2018-8120一種被啟發式偵測所偵測到的威脅,其目的在試圖利用 Microsoft Windows Kernel ‘Win32k.sys’ Local Privilege Escalation Vulnerability (CVE-2018-8120)漏洞感染的威脅。 | |
移除方式 | |
1. 更新病毒定義檔。
2. 執行完整的系統掃描。 3. 使用Power Eraser掃描 關於這些步驟的詳細資訊,請閱讀下列指示:
1. 更新病毒定義檔 Symantec Security Response對於所有在網站上公佈的病毒定義檔都有做完整的測試。有兩種方式可以獲得病毒定義檔。
l 執行LiveUpdate,這是一個較容易的方法取得病毒定義檔。 l 如果你使用Symantec Endpoint Protection或更新的產品,LiveUpdate將會是每日更新。這些產品擁有更新的技術。 l 藉由Intelligent Updater下載定義:Intelligent Updater病毒定義是每日更新。你應該從Symantec Security Response網站下載定義並手動更新它們。Intelligent Updater提供了這些威脅的定義,在Virus Definitions (Intelligent Updater)。 最新的Intelligent Updater virus definitions可以在這裡找到:Intelligent Updater virus definitions。想要知道詳細的資料可以閱讀下列文件:How to update virus definition files using the Intelligent Updater。 2. 執行完整的系統掃描。 a. 執行您的Symantec Endpoint Protection並確定其設定為掃描所有的檔案。 l Symantec Endpoint Protection:請閱讀下列文件:How to configure Symantec Endpoint Protection to scan all files b. 執行全系統掃瞄。 c. 如果有發現任何檔案,用您的防毒軟體執行下列動作。 重要:如果您的軟體無法刪除檔案,你可以試著進入安全模式去停止風險檔案。讀下列文件了解詳細:How to start the computer in Safe Mode。一旦您進入安全模式,試著重新掃描一次。刪除檔案後,在普通模式重啟電腦並執行下一段的動作。 3. 使用Power Eraser 掃描 如果您的防毒軟體無法偵測到風險,您可以試著用Symantec Help這支工具(https://support.symantec.com/en_US/article.TECH170752.html),接著在主功能頁面選取Threat Analysis進行掃描,掃描完成之後將可疑的檔案提交,會立即替您送至原廠分析。 重要:Threat Analysis 功能需要用戶端能連上internet才能使用。 |
相關參考資料 | |
https://www.symantec.com/security-center/writeup/2019-092614-2830-99 |