Win10蓝屏漏洞 火绒安全率先提供热补丁防御

火绒官方消息，近日Win10系统出现漏洞，使用Chrome等浏览器访问路径：

会立刻导致系统崩溃并显示蓝屏。火绒工程师进行查看验证，发现网传消息并不完整：浏览器不是该漏洞唯一触发方式，通过其他方式访问该路径，也会触发Win10系统BSOD（User权限也会触发）。

该漏洞可被黑客用于拒绝服务攻击，如果配合其他漏洞进行传播，则有可能造成更严重的危害。

目前微软还未针对该漏洞发布任何公告和补丁。为了帮助用户避免遭受通过该漏洞的攻击，火绒为用户提供了临时防御热补丁。针对BadCon漏洞相关样本，火绒最新版本更新后即可支持查杀。（企业用户需将文件实时监控-扫描时机调至中级以上并设置为自动处理）

火绒热补丁使用方法：下载火绒热补丁工具后，点击安装即可

注意：火绒"热补丁"修复，仅作为临时应急缓解方案，虽然经过大量测试，但不能完全排除是否会对您的系统、业务运行带来某些兼容性问题。目前建议仅在以下环境内使用该工具，并等待微软对此漏洞进行修复：

1.Windows 10 1709及以上系统

2.非主要业务、应用服务器

漏洞影响范围：Windows 10 1709及以上系统

安全建议：

1.强烈建议大家不要使用 BadCon漏洞来“恶搞”他人。

2.不要随意下载安装未知软件，防止有人恶意利用此漏洞造成拒绝服务攻击。

3.对不明邮件、Office文档等，尽量不要贸然点击其中链接。

4.及时保存文档、业务，避免因意外点击恶意链接导致文件丢失。

拒绝服务攻击：拒绝服务攻击即是攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。