LNK图标漏洞木马出现新变种 可利用快捷方式远程攻击
来源:互联网 发布:node mysql 留言板 编辑:程序博客网 时间:2024/05/29 12:14
微软近日曝出“LNK图标漏洞”,引发2010年来安全领域最大的震荡,可牛安全中心在17日率先在国内截获利用“LNK图标漏洞”传播的木马样本并发布了对应的免疫方案和应急修复补丁。但是,距离微软发布正式补丁还有二十天,木马制作者的攻击手段还在不断的翻新。
微软LNK图标漏洞危害正在进一步升级!7月23日,继成功拦截“双子”木马之后,可牛免费杀毒安全中心再次截获“LNK图标漏洞”木马最新变种,该木马采用远程攻击手段,用户只要看到恶意构造的快捷方式图标,就会引发木马的远程攻击,往用户电脑中不断的下载各类木马病毒。
此前,LNK漏洞补丁主要通过U盘等移动设备进行传播,因为默认情况下,Windows的自动播放功能是开启的,网友只要一插入U盘,木马立即被激活并感染。这种攻击方式危害性虽然大,但由于木马作者无法准确得知用户插入U盘的盘符,因此往往要准备多套方案,这也是一个U盘 里会包含两个,甚至多个恶意快捷方式的原因。
而“LNK图标漏洞”木马的新变种采用了新的攻击手段。黑客对木马的快捷方式进行了新的改造,利用通用命名约定路径(UNC路径),这样黑客可精确指定通过快捷方式加载任何木马程序。可牛安全专家进一步解释:“木马作者可以将恶意快捷方式和热门视频、软件压缩到一起,网友下载后,一旦打开文件夹,即使不去点击快捷方式图标,它也会偷偷激活潜伏在远程的木马程序,盗窃用户隐私和账号。”
距离微软发布正式补丁还有二十天的时间,各大安全厂商如临大敌,都在全天候监测“LNK图标漏洞”引发的木马疫情。上周微软也推出了fixit工具对此漏洞进行临时性修复,然而使用该方案后,虽然可以阻止该漏洞,但会让用户桌面图标和开始菜单的变白,影响用户对电脑的正常使用。
目前,可牛已推出了针对此漏洞全套应急方案,提供了从木马防护、查杀到漏洞修复的完整方法,用户可采取以下方式进行保护。
1. 安装可牛免费杀毒 ,只需根据弹窗提示,点击“自动修复”按钮,即可一键修复“LNK图标漏洞” 或直接安装可牛应急补丁(http://bbs.sd.keniu.com/thread-7963-1-1.html)
2. 开启可牛免费杀毒的“进程防护”和“U盘防护”功能,可拦截“LNK图标漏洞”木马运行,并彻底清除恶意的快捷方式图标;
3. 如果怀疑自己已被感染,请进行全盘扫描,彻底清除电脑隐患。
可牛免费杀毒官方下载地址:http://sd.keniu.com/
- LNK图标漏洞木马出现新变种 可利用快捷方式远程攻击
- 攻击木马--远程控制软件自身的漏洞
- Photoshop曝高危漏洞 黑客可发动远程攻击
- Photoshop也曝高危漏洞 可被远程攻击
- 可利用交换机漏洞的五种攻击手段
- 英特尔处理器存漏洞,可被利用攻击任何系统
- kali攻防第11章 攻击实例讲解-ms10_046快捷方式图标漏洞
- 桌面 快捷方式 lnk 的图标关联 被更改
- 最新Windows远程可被利用漏洞Nessus检查插件
- 利用VB实现木马攻击
- 系统图标和其它应用程序快捷方式异常:“图标文字后缀全部变成.lnk”解决方法
- 思科NGA设备中发现的高严重性漏洞,漏洞可导致未经身份验证即可远程攻击设备
- 渗透测试漏洞利用之漏洞攻击
- 飞秋远程可利用0day 的详细分析和利用方法 飞秋漏洞
- Microsoft LNK Vulnerability Brief Technical Analysis(CVE-2010-2568)【windowsLNK快捷方式漏洞分析】
- 【漏洞公告】CVE-2017-8464 :Microsoft Windows LNK 远程代码执行漏洞
- 黑客利用微软公司IE10浏览器的一个未知漏洞发起了新的攻击
- lnk漏洞及其解决办法
- 如何在一个事件中,打开一个新窗体【附打开一个既存窗体】
- Linux中怎样去定义别名
- mysql菜鸟常遇问题(转自老叶的博客)
- js传递中文参数乱码(ajax,pot,ge)
- MyEclipse连接MySQL的方法
- LNK图标漏洞木马出现新变种 可利用快捷方式远程攻击
- 外键约束方式(转)
- SharpZipLib 数据压缩
- 在sqlplus中用sysdba登陆提示链接到空闲例程
- 初探 c/c++ 与 汇编 之间的交叉编译 命令行实现
- 尝试用Windows Live Writer发文
- 数据库范式1NF 2NF 3NF BCNF
- EXCEL导入数据----SQL
- C C++ const