快捷方式本是用來(lái)打開(kāi)軟件和游戲的小圖標(biāo),如今卻成了木馬病毒有效攻擊網(wǎng)民的邪惡武器。上周五曝出的微軟“快捷方式自動(dòng)執(zhí)行”高危漏洞,讓黑客通過(guò)快捷方式,就能自動(dòng)運(yùn)行電腦硬盤(pán)和USB設(shè)備上指定的木馬。昨日,針對(duì)該漏洞的攻擊手段再度升級(jí):通過(guò)快捷方式,黑客能讓網(wǎng)民電腦下載運(yùn)行全球網(wǎng)絡(luò)服務(wù)器上的任意木馬。
“也就是說(shuō),木馬利用微軟‘快捷方式自動(dòng)執(zhí)行’高危漏洞的傳播途徑,已從U盤(pán)攻擊升級(jí)為遠(yuǎn)程精確打擊,攔截難度也隨之大大提升。”360安全專(zhuān)家石曉虹博士提醒廣大網(wǎng)友,360安全衛(wèi)士于21日凌晨推出的獨(dú)家應(yīng)急補(bǔ)丁,是目前抵御微軟快捷方式漏洞攻擊最有效的方式,用戶(hù)應(yīng)立即修復(fù),讓電腦具備免疫能力。
石曉虹博士介紹說(shuō),快捷方式之所以能被木馬隨意利用,是由于黑客針對(duì)快捷方式的LNK文件進(jìn)行了特殊的“改造”,在其中構(gòu)造一個(gè)專(zhuān)用的UNC路徑來(lái)加載網(wǎng)絡(luò)服務(wù)器上的木馬程序。“舉個(gè)簡(jiǎn)單的例子,黑客把一部電子書(shū)和快捷方式圖標(biāo)壓縮在一起,電子書(shū)是沒(méi)毒的,快捷方式本身也不是木馬病毒,殺毒軟件很難檢測(cè)到。而一旦網(wǎng)友解壓縮后看到了快捷方式圖標(biāo),哪怕不去點(diǎn)擊它,這個(gè)圖標(biāo)也會(huì)自動(dòng)從網(wǎng)上下載運(yùn)行木馬病毒,整個(gè)過(guò)程還特別隱蔽,一般人根本無(wú)法察覺(jué)。”
“在升級(jí)后的快捷方式漏洞攻擊中,快捷方式只是導(dǎo)火索,真正的威脅是其可隨心所欲下載運(yùn)行的木馬。此前的漏洞攻擊方式不能遠(yuǎn)程運(yùn)行網(wǎng)絡(luò)服務(wù)器上的木馬,所以只能選擇U盤(pán)感染的方式。現(xiàn)在黑客能通過(guò)快捷方式來(lái)遠(yuǎn)程擴(kuò)散任意木馬病毒,而大多數(shù)殺毒軟件對(duì)這一攻擊方式還很難防護(hù),可想而知,黑客針對(duì)該漏洞的攻擊會(huì)空前猛烈。”石曉虹表示。
目前,微軟在針對(duì)“快捷方式自動(dòng)執(zhí)行”漏洞的安全公告(編號(hào):2286198)中,建議用戶(hù)修改注冊(cè)表來(lái)關(guān)閉顯示快捷方式的圖標(biāo),或是直接關(guān)閉系統(tǒng)WebClient服務(wù),但這兩項(xiàng)操作均會(huì)影響用戶(hù)使用正常的快捷方式。為此,石曉虹博士建議廣大網(wǎng)友,360安全衛(wèi)士已經(jīng)率先推出了應(yīng)急補(bǔ)丁,用戶(hù)只需根據(jù)提示點(diǎn)擊“立即修復(fù)”,修復(fù)此高危漏洞,就能全面封殺惡意快捷方式,保護(hù)用戶(hù)電腦不受木馬病毒的危害。
進(jìn)入論壇>>(責(zé)任編輯:原野)聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢(xún):(010)68023640.推薦閱讀
YouTube改進(jìn)音樂(lè)視頻頻道:顯示周邊音樂(lè)演出
跟之前改進(jìn)過(guò)的電視劇和電影頻道類(lèi)似,一進(jìn)去可以看到被看次數(shù)最多的音樂(lè)視頻,還有推廣音樂(lè)視頻、編輯策劃播放列表等等,unsignedtalent可以讓你實(shí)時(shí)創(chuàng)造混音。 好多人都喜歡在YouTube看音樂(lè)視頻,或者干脆開(kāi)著網(wǎng)頁(yè)>>>詳細(xì)閱讀
本文標(biāo)題:微軟高危漏洞危害再升級(jí)
地址:http://m.sdlzkt.com/a/01/20111231/238841.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示