微软曝出最具危害性漏洞

王朝互联网·作者佚名  2010-07-29
窄屏简体版  字體: |||超大  

近日,金山毒霸云安全监测中心发布重大安全预警,称微软Windows快捷方式(.lnk)自动执行文件0day漏洞刚刚被发现,即已经开始被黑客利用,特别对U盘用户造成严重安全影响。用户只要开启了U盘自动运行功能,插入U盘浏览U盘文件,便会感染木马,对用户造成严重安全危害。

据了解,微软尚未发布针对该漏洞的补丁,漏洞仍处于高危期。金山安全专家表示,用户无需担心此漏洞,并宣布金山毒霸能够拦截lnk漏洞衍生病毒,已安装金山毒霸2009及2011的用户可自动拦截并清除lnk漏洞病毒。

金山毒霸安全专家指出,这个漏洞最令人吃惊的地方在于,“不需要双击病毒文件,仅看一眼文件图标就中毒”。几年前,曾经有个叫“新欢乐时光(VBS.KJ)”的病毒广为流传。只要打开被病毒修改过的含有desktop.ini和folder.htt的文件夹,不需要双击病毒,看一眼就中毒。现在和“新欢乐时光”传播类似的病毒将要出现了,尽管我们现在还没有看到很多病毒作者利用Windows快捷方式漏洞传播,但相信这种病毒攻击一定会有。

据悉,此最新的lnk 0day漏洞首先被外国病毒作者曝出,在外国开始流行,如印度等地区为此次病毒的重灾区。而我国,当前也开始出现利用该漏洞进行攻击的木马程序。该病毒可以通过U盘、SD卡、移动硬盘等移动存储设备进行传播,对国内数千万Windows操作系统的用户造成威胁,致使用户电脑中的设置被更改,包括肆意弹出广告网页,面临游戏、聊天软件、网络银行账号可能被盗的危险。当攻击者利用此漏洞制作一个特殊的lnk文件,插入U盘、移动硬盘、数码存储卡时,病毒检测到漏洞的存在而自动执行。

商报实习记者 张绪旺

(责任编辑:胡涛)

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航