微軟近日剛曝出“快捷方式自動執(zhí)行”高危0day漏洞,攻擊代碼很快就出現(xiàn)在國內(nèi)外黑客論壇中。繼7月17日在國內(nèi)率先截獲利用該漏洞傳播的“假面”木馬后,360安全中心今日再度獨家提供應(yīng)急補(bǔ)丁,用戶只需根據(jù)彈窗提示點擊“立即修復(fù)”,就能進(jìn)行一鍵式修復(fù),讓電腦對該漏洞徹底免疫。
360安全專家警告說,該漏洞涉及XP、Vista、Win7等幾乎所有Windows平臺,U盤、手機(jī)、數(shù)碼相機(jī)、iPod等所有USB設(shè)備都將成為木馬病毒的傳播通道,該漏洞已因此成為2010年以來最為嚴(yán)重的安全漏洞。
危害空前:插上U盤就會中招
360安全專家石曉虹博士介紹說,利用該漏洞,木馬病毒可以通過U盤、移動硬盤、手機(jī)、數(shù)碼相機(jī)存儲卡等USB設(shè)備自動傳播。如果USB設(shè)備開啟了“自動播放”功能,電腦插上帶毒U盤就會中招;如果USB設(shè)備關(guān)閉了“自動播放”,只要用戶打開U盤,哪怕不點擊任何文件,木馬病毒也會利用該漏洞侵入電腦。
360安全中心幾天前獨家截獲了“假面”木馬樣本。經(jīng)分析,該木馬正是利用了“快捷方式自動執(zhí)行”0day漏洞,在U盤等各種USB設(shè)備中創(chuàng)建惡意快捷方式,從而使木馬在不同電腦間交叉感染。用戶電腦一旦中招,“假面”木馬甚至還會在電腦桌面和各個硬盤分區(qū)散播惡意快捷方式。如果殺毒軟件不能把這些快捷方式完全清除,電腦重啟后很快又會自動感染木馬,導(dǎo)致游戲丟號、隱私被盜等后果。
360安全衛(wèi)士提供一鍵解決方案
據(jù)國外研究人員分析,“假面”木馬最初僅被黑客用于工業(yè)間諜活動。但由于攻擊漏洞的方式已在網(wǎng)上公開,USB設(shè)備這一利用途徑普及率又很高,必將被眾多木馬病毒快速利用。而對于國內(nèi)某廠商宣稱“禁用USB的自動播放功能就能免疫漏洞”的說法,360安全專家石曉虹博士表示,這只是該廠商對這一漏洞危害性的片面理解,很可能并未真正截獲木馬樣本。
目前,微軟已經(jīng)針對這個漏洞發(fā)布安全建議(編號:2286198),但并沒有公布具體將于何時修復(fù)漏洞。對此,360安全專家石曉虹認(rèn)為,鑒于該漏洞涉及平臺廣(XP/Vista/Win7)、危害特別嚴(yán)重(木馬傳播易、清除難),因此在微軟發(fā)布補(bǔ)丁前,USB設(shè)備將成為木馬病毒最主要的傳播通道,建議廣大網(wǎng)民盡快按如下方式處理:
1、安裝使用360安全衛(wèi)士7.1及以上版本,360會根據(jù)您操作系統(tǒng)的版本自動提示“立即修復(fù)”該漏洞,點一下就可以打好應(yīng)急補(bǔ)丁,是目前最徹底、簡便的解決方案;
2、推薦您安裝使用雙核360殺毒軟件,其中獨創(chuàng)了一項“U盤病毒監(jiān)控技術(shù)”:只允許經(jīng)過安全認(rèn)證的白名單程序在移動存儲設(shè)備中運(yùn)行,陌生程序和腳本則一律提示用戶禁止運(yùn)行,因此能夠最全面地為用戶抵御來自U盤等USB設(shè)備的木馬病毒。
進(jìn)入論壇>>(責(zé)任編輯:原野)聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
目前,蘋果的應(yīng)用程序商店APPSTORE里已經(jīng)有22萬多個應(yīng)用程序,而且這些程序很多都非常受歡迎,總下載量已經(jīng)超過50億次。這些應(yīng)用程序許多是收費(fèi)版的,最低收費(fèi)價格是0.99美元,最高的能夠達(dá)到999.99美元。要想下載應(yīng)>>>詳細(xì)閱讀
本文標(biāo)題:微軟高危漏洞將遭大規(guī)模攻擊 360獨家提供應(yīng)急補(bǔ)丁
地址:http://www.sdlzkt.com/a/01/20111231/239048.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示