会员登录|找回密码|10秒快速注册会员! 设为首页|收藏本站| 繁體中文

中华郝氏网QQ群  高级群:147271458   ①:45622334    QQ群②:108401083    QQ群③:87019721    QQ群④:18004876     捐助功德榜     捐助网站   

关于郝氏网   致郝氏宗亲    致游客信   忘记密码或更名    中华郝氏网注册教程   八极拳第七代传人郝鸿昌   郝知本教授专版   我要当斑主!    版主管理群 :46913743

查看: 5069|回复: 3

微软高危漏洞或遭攻击

[复制链接]
发表于 2010-7-22 19:42:10 | 显示全部楼层 |阅读模式
微软近日刚曝出“快捷方式自动执行”高危0day漏洞,攻击代码很快就出现在国内外黑客论坛中。继7月17日在国内率先截获利用该漏洞传播的“假面”木马后,360安全中心今日再度独家提供应急补丁,用户只需根据弹窗提示点击“立即修复”,就能进行一键式修复,让电脑对该漏洞彻底免疫。

        360安全专家警告说,该漏洞涉及XP、Vista、Win7等几乎所有Windows平台,U盘、手机、数码(数码)(相机)相机、iPod等所有USB设备都将成为木马病毒的传播通道,该漏洞已因此成为2010年以来最为严重的安全漏洞。
研究天下郝氏渊源,继承和发扬先祖优秀历史文化,与时俱进振兴郝氏名望!

中华郝氏网 郝氏宗亲网 郝氏论坛  http://www.zhhsw.com/

长按识别二维码关注我们!
 楼主| 发表于 2010-7-22 19:42:48 | 显示全部楼层
危害空前:插上U盘就会中招

360安全专家石晓虹博士介绍说,利用该漏洞,木马病毒可以通过U盘、移动硬盘、手机、数码相机存储卡等USB设备自动传播。如果USB设备开启了“自动播放”功能,电脑插上带毒U盘就会中招;如果USB设备关闭了“自动播放”,只要用户打开U盘,哪怕不点击任何文件,木马病毒也会利用该漏洞侵入电脑。

360安全中心几天前独家截获了“假面”木马样本。经分析,该木马正是利用了“快捷方式自动执行”0day漏洞,在U盘等各种USB设备中创建恶意快捷方式,从而使木马在不同电脑间交叉感染。用户电脑一旦中招,“假面”木马甚至还会在电脑桌面和各个硬盘分区散播恶意快捷方式。如果杀毒软件不能把这些快捷方式完全清除,电脑重启后很快又会自动感染木马,导致游戏丢号、隐私被盗等后果。
研究天下郝氏渊源,继承和发扬先祖优秀历史文化,与时俱进振兴郝氏名望!

中华郝氏网 郝氏宗亲网 郝氏论坛  http://www.zhhsw.com/

长按识别二维码关注我们!
 楼主| 发表于 2010-7-22 19:43:37 | 显示全部楼层
360安全卫士提供一键解决方案

据国外研究人员分析,“假面”木马最初仅被黑客用于工业间谍活动。但由于攻击漏洞的方式已在网上公开,USB设备这一利用途径普及率又很高,必将被众多木马病毒快速利用。而对于国内某厂商宣称“禁用USB的自动播放功能就能免疫漏洞”的说法,360安全专家石晓虹博士表示,这只是该厂商对这一漏洞危害性的片面理解,很可能并未真正截获木马样本。

目前,微软已经针对这个漏洞发布安全建议(编号:2286198),但并没有公布具体将于何时修复漏洞。对此,360安全专家石晓虹认为,鉴于该漏洞涉及平台广(XP/Vista/Win7)、危害特别严重(木马传播易、清除难),因此在微软发布补丁前,USB设备将成为木马病毒最主要的传播通道,建议广大网民尽快按如下方式处理:

1、安装使用360安全卫士7.1及以上版本,360会根据您操作系统的版本自动提示“立即修复”该漏洞,点一下就可以打好应急补丁,是目前最彻底、简便的解决方案;

2、推荐您安装使用双核360杀毒软件,其中独创了一项“U盘病毒监控技术”:只允许经过安全认证的白名单程序在移动存储设备中运行,陌生程序和脚本则一律提示用户禁止运行,因此能够最全面地为用户抵御来自U盘等USB设备的木马病毒。
研究天下郝氏渊源,继承和发扬先祖优秀历史文化,与时俱进振兴郝氏名望!

中华郝氏网 郝氏宗亲网 郝氏论坛  http://www.zhhsw.com/

长按识别二维码关注我们!
发表于 2010-7-26 19:18:38 | 显示全部楼层
谢谢楼主分享
研究天下郝氏渊源,继承和发扬先祖优秀历史文化,与时俱进振兴郝氏名望!

中华郝氏网 郝氏宗亲网 郝氏论坛  http://www.zhhsw.com/

长按识别二维码关注我们!
您需要登录后才可以回帖 登录 | 注册加入

本版积分规则

快速回复 返回顶部 返回列表