漏洞名称：函数解析远程代码执行漏洞

漏洞危害：

火狐瀏览器由于开放了它的源代码，因此除了官方发布的版本以外，在网络中还有很多第三方编译的版本。最近该浏览器被发现存在两个极其危险的安全漏洞，分别存在于浏览器处理nsDocShell函数以及ReadableStream函数的时候。这样黑客就可以构建一个恶意的网页文件，通过网页链接或者电子邮件的方式来引导用户打开访问。一旦用户使用火狐浏览器访问了这个网页，就会触发浏览器中的安全漏洞，并且在系统后台下载安装黑客设定的恶意程序。

防范措施：

这类远程控制漏洞一般都可以被黑客用于挂马操作，好在火狐官方已经在第一时间发布了最新的版本，用户只需要升级到74.0.1及以后的版本就可以成功地防范这两个漏洞的破坏。

WannaRen勒索病毒在传播

病毒名称：WannaRen

病毒危害：

本栏目曾经多次介绍过不同的勒索病毒，这些病毒往往都是国外出现后通过互联网传播到国内的，但是最近有一款名为WannaRen的勒索病毒在国内首先爆发，该病毒无论是名称还是操作界面都和知名的勒索病毒WannaCry非常相似。这款勒索病毒通过伪装成知名的软件程序，或者和知名软件程序的安装包进行捆绑等方式进行传播，用户下载运行后就会对系统中的特定文件进行加密。不过这款勒索病毒并没有利用知名的系统漏洞，也就是说它的破坏性并没有WannaCry那么强。

防范措施：

现在国内已经有安全厂商推出了针对该病毒的解密工具，通过该工具可以一键恢复被病毒加密的文件。但是网络中仍然有这个病毒在传播，所以用户在下载软件时一定要小心谨慎。

每月都更新的远程控制木马

病毒名称：Remcos

病毒危害：

一说到电脑病毒，很多人第一时间就会想到勒索病毒或者挖矿病毒，但是对于众多的电脑病毒而言，远程控制木马一直就是最为重要的一个类别，比如今天介绍的Remcos远程控制木马就是它们的代表。该木马是2016年公开售卖的黑客工具，至今已经更新到第66个版本。它平时利用Office办公软件的漏洞进行传播，一旦用户的系统安装有老版本的Office办公软件，十有八九都会被该木马入侵。成功进入到用户的电脑系统后，远程黑客就可以控制木马的服务端，进行磁盘管理、屏幕查看等操作。

防范措施：

由于这个木马每个月都会更新几次，就能很容易躲过杀毒软件的查杀，因此利用传统的特征码查杀是不够的。建议大家开启杀毒软件的主动防御功能，在木马入侵系统的时候进行拦截查杀。

远程控制木马的主界面