微軟近日剛曝出“快捷方式自動執行”高危0day漏洞,攻擊代碼很快就出現在國內外黑客論壇中。繼7月17日在國內率先截獲利用該漏洞傳播的“假面”木馬后,360安全中心今日再度獨家提供應急補丁,用戶只需根據彈窗提示點擊“立即修復”,就能進行一鍵式修復,讓電腦對該漏洞徹底免疫。
360安全專家警告說,該漏洞涉及XP、Vista、Win7等幾乎所有Windows平臺,U盤、手機、數碼相機、iPod等所有USB設備都將成為木馬病毒的傳播通道,該漏洞已因此成為2010年以來最為嚴重的安全漏洞。
危害空前:插上U盤就會中招
360安全專家石曉虹博士介紹說,利用該漏洞,木馬病毒可以通過U盤、移動硬盤、手機、數碼相機存儲卡等USB設備自動傳播。如果USB設備開啟了“自動播放”功能,電腦插上帶毒U盤就會中招;如果USB設備關閉了“自動播放”,只要用戶打開U盤,哪怕不點擊任何文件,木馬病毒也會利用該漏洞侵入電腦。
360安全中心幾天前獨家截獲了“假面”木馬樣本。經分析,該木馬正是利用了“快捷方式自動執行”0day漏洞,在U盤等各種USB設備中創建惡意快捷方式,從而使木馬在不同電腦間交叉感染。用戶電腦一旦中招,“假面”木馬甚至還會在電腦桌面和各個硬盤分區散播惡意快捷方式。如果殺毒軟件不能把這些快捷方式完全清除,電腦重啟后很快又會自動感染木馬,導致游戲丟號、隱私被盜等后果。
360安全衛士提供一鍵解決方案
據國外研究人員分析,“假面”木馬最初僅被黑客用于工業間諜活動。但由于攻擊漏洞的方式已在網上公開,USB設備這一利用途徑普及率又很高,必將被眾多木馬病毒快速利用。而對于國內某廠商宣稱“禁用USB的自動播放功能就能免疫漏洞”的說法,360安全專家石曉虹博士表示,這只是該廠商對這一漏洞危害性的片面理解,很可能并未真正截獲木馬樣本。
目前,微軟已經針對這個漏洞發布安全建議(編號:2286198),但并沒有公布具體將于何時修復漏洞。對此,360安全專家石曉虹認為,鑒于該漏洞涉及平臺廣(XP/Vista/Win7)、危害特別嚴重(木馬傳播易、清除難),因此在微軟發布補丁前,USB設備將成為木馬病毒最主要的傳播通道,建議廣大網民盡快按如下方式處理:
1、安裝使用360安全衛士7.1及以上版本,360會根據您操作系統的版本自動提示“立即修復”該漏洞,點一下就可以打好應急補丁,是目前最徹底、簡便的解決方案;
2、推薦您安裝使用雙核360殺毒軟件,其中獨創了一項“U盤病毒監控技術”:只允許經過安全認證的白名單程序在移動存儲設備中運行,陌生程序和腳本則一律提示用戶禁止運行,因此能夠最全面地為用戶抵御來自U盤等USB設備的木馬病毒。
進入論壇>>(責任編輯:原野)聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
目前,蘋果的應用程序商店APPSTORE里已經有22萬多個應用程序,而且這些程序很多都非常受歡迎,總下載量已經超過50億次。這些應用程序許多是收費版的,最低收費價格是0.99美元,最高的能夠達到999.99美元。要想下載應>>>詳細閱讀
本文標題:微軟高危漏洞將遭大規模攻擊 360獨家提供應急補丁
地址:http://m.sdlzkt.com/a/01/20111231/239048.html
網友點評
精彩導讀
科技快報
品牌展示