微软高危漏洞将遭大规模攻击插U盘就中招
黑客防线网安网讯:微软近日刚曝出“快捷方式自动执行”高危0day漏洞,攻击代码很快就出现在国内外黑客论坛中。安全专家警告说,该漏洞涉及XP、Vista、Win7等几乎所有Windows平台,U盘、手机、数码相机、iPod等所有USB设备都将成为木马
微软近日刚曝出“快捷方式自动执行”高危0day漏洞,攻击代码很快就出现在国内外黑客论坛中。安全专家警告说,该漏洞涉及XP、Vista、Win7等几乎所有Windows平台,U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道,该漏洞已因此成为2010年以来最为严重的安全漏洞。
危害空前:插上U盘就会中招
安全专家石晓虹博士介绍说,利用该漏洞,木马病毒可以通过U盘、移动硬盘、手机、数码相机存储卡等USB设备自动传播。如果USB设备开启了“自动播放”功能,电脑插上带毒U盘就会中招;如果USB设备关闭了“自动播放”,只要用户打开U盘,哪怕不点击任何文件,木马病毒也会利用该漏洞侵入电脑。
360安全中心几天前独家截获了“假面”木马样本。经分析,该木马正是利用了“快捷方式自动执行”0day漏洞,在U盘等各种USB设备中创建恶意快捷方式,从而使木马在不同电脑间交叉感染。用户电脑一旦中招,“假面”木马甚至还会在电脑桌面和各个硬盘分区散播恶意快捷方式。如果杀毒软件不能把这些快捷方式完全清除,电脑重启后很快又会自动感染木马,导致游戏丢号、隐私被盗等后果。
据国外研究人员分析,“假面”木马最初仅被黑客用于工业间谍活动。但由于攻击漏洞的方式已在网上公开,USB设备这一利用途径普及率又很高,必将被众多木马病毒快速利用。
目前,微软已经针对这个漏洞发布安全建议(编号:2286198),但并没有公布具体将于何时修复漏洞。对此,安全专家石晓虹认为,鉴于该漏洞涉及平台广(XP/Vista/Win7)、危害特别严重(木马传播易、清除难),因此在微软发布补丁前,USB设备将成为木马病毒最主要的传播通道。
网站维护教程更新时间:2010-10-16 00:12:57 【
打印此页】 【
关闭】