【赛迪网-IT技术讯】2010年7月16日,Windows快捷方式自动执行0day漏洞(微软安全知识库编号2286198)被披露,很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意软件就中毒,而根本不需要去执行它。这个漏洞将会被广泛使用,网民须高度重视。
攻击者利用Windows快捷方式自动执行0day漏洞,可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名),当Windows解析这个LNK文件时,会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动硬盘、数码存储卡,也可以是本地磁盘或网络共享文件夹,当U盘或网络共享文件夹存在这样的攻击程序时,只需要使用资源管理器,或与资源管理器类似的应用程序查看这个文件夹,不需要手动运行病毒程序,病毒自己就会触发。
这个漏洞最令人吃惊的地方在于,“不需要双击病毒文件,仅看一眼文件图标就中毒”。几年前,曾经有个叫“新欢乐时光(VBS.KJ)”的病毒广为流传,VBS.KJ病毒会在每个文件夹下生成desktop.ini和folder.htt文件(这两个文件控制了文件夹在资源管理器中的显示)。只要打开被病毒修改过的含有desktop.ini和folder.htt的文件夹,不需要双击病毒,看一眼就中毒。现在和新欢乐时光传播类似的病毒将要出现了,尽管我们现在还没有看到很多病毒作者利用Windows快捷方式漏洞传播,但相信这种病毒攻击一定会有。
Windows快捷方式自动执行0day漏洞存在所有流行的Windows版本,包括尚未公开发布的Windows 7 SP1 beta和Windows 2008 R2 SP1 beta。意味着,这个风险几乎遍布所有安装了Windows的电脑。
微软lnk漏洞解决方案
阅读全文…
【赛迪网讯 】6月17日消息,据国外媒体报道,微软6月16日证实称,黑客现在正在利用谷歌工程师上个星期公开披露的一个Windows零日攻击安全漏洞。虽然微软没有披露这个攻击的细节,但是,其它研究人员填补了这个空白。
杀毒软件厂商Sophos的一个高级技术顾问Graham Cluley说,一个被攻破的网站正在提供利用这个安全漏洞实施攻击的代码。黑客使用这个代码就可以利用Windows的帮助和技术支持中心的一个软件瑕疵劫持运行Windows XP的PC。Cluley不愿意提供这个网站的名称,只是说它是一个开源软件网站。
Cluley说,这是一种典型的路过攻击。也就是说,当用户访问一个恶意的或者被攻破的网站时,这种攻击就会感染用户的PC。这个策略是微软上个星期所说的可能的两个攻击途径之一。另一个攻击途径是说服用户打开一个恶意的电子邮件信息。
据微软称,那个被攻破的网站后来撤销了那个利用安全漏洞的代码,但是,预计会有更多的网站出现这种代码。微软响应通讯部门经理Jerry Bryant说,我们预计将来会有人公开披露进一步利用这个安全漏洞的细节。
这个安全漏洞是谷歌安全工程师Tavis Ormandy上个星期四披露的。Cluley说,谷歌这个工程师的做法是非常不负责任的。
微软证实称,它的安全团队曾与谷歌工程师Ormandy讨论一个发布补丁的计划。微软说,目前这个利用安全漏洞的代码对于攻击Windows XP是有效的。但是,包含这个安全漏洞的另一个操作系统Windows Server 2003目前是安全的。
作者:天虹
更多精彩内容,请访问Taskiller云宵阁—http://taskiller.info/
分类: 业内新闻 标签: hacker, Taskiller, Taskiller云宵阁, Windows, XP, 云宵阁, 微软, 木马, 漏洞, 病毒, 黑客
商报讯(记者 罗添 实习生 张绪旺)尽管微软起诉东莞网吧侵权案因微软追加索赔费至158万元而延期开庭,但微软没有放缓反侵权行动的步伐。昨日,有消息显示,微软又将杭州一家电脑经销商告上法庭。与此同时,雨林木风、百会等国产软件商趁机拉拢在微软反盗版风暴中的“失意者”,他们相继表示,愿意向国内网吧提供免费软件。
据了解,此次微软针对杭州这家电脑经销商的行动始于去年底。当时微软发现了该电脑经销商销售的电脑中存在预装盗版软件的情况,于是微软委托调查人员在被告处以匿名方式买了6台不同型号的笔记本电脑取证。鉴定发现,6台电脑里预装的多款软件为盗版。微软遂将该电脑经销商告上法庭。
阅读全文…
【赛迪网讯】4月22日消息,据国外媒体报道称,微软当地时间周二表示,该公司将修正IE 8中一款内置过滤器中的一处缺陷,黑客可以利用该缺陷发动意欲阻止的攻击。
微软将于6月份更新IE跨站点脚本(以下简称“XSS”)过滤器,修正研究人员上周在“黑帽欧洲会议”上警告的一处缺陷。研究人员展示了利用该缺陷在包括谷歌、微软必应搜索站点和微型博客服务Twitter在内的多个站点上注入恶意代码的方法。这将是微软第三次修正IE 8中XSS过滤器的缺陷。
阅读全文…
【赛迪网讯 】4月17日消息,微软星期五称,它已经完成了下一个版本的Office系列软件的开发工作。这些软件包括Office 2010、SharePoint 2010、Visio 2010和Project 2010。
这些产品已经发布给厂商。这是软件开发工程的最后一个阶段。这些产品将在下个月提供给企业。微软将于5月12日在纽约举行一个发布仪式。
阅读全文…
【搜狐IT消息】北京时间4月10日消息,据国外媒体报道,下周一(4月12日),微软将会对外展示其所谓“Pink”手机,不过媒体指出,这只是微软的试水产品,不可能和iPhone等相提并论。
本周一,微软曾经向新闻界人士发出邀请,请他们参加4月12日在旧金山主办的一项活动,微软没有透露活动的具体内容。不过周五外媒明确表示,微软届时将会展示其手机产品。微软手机具体名字尚不得而知,这一项目被暂称为“Pink项目”。
阅读全文…
【搜狐IT消息】2月12日,微软发表声明宣布2月17日起将发布针对“Windows激活技术”的更新,以验证用户使用的操作系统是否为正版。非正版用户若安装该更新,30天宽限期过后,电脑桌面壁纸将变为黑色。据悉,在中国这一行动将会推迟到今年夏季才会启动。
阅读全文…
昨日凌晨,微软发布消息称,2 月17日将发布针对“Windows激活技术”的更新,以验证用户使用的操作系统是否为正版。非正版用户若安装该更新,30天宽限期过后,电脑桌面壁纸将 变为黑色。但微软相关负责人同时表态称,中国市场是“惟一的例外”,尚不会通过Windows Update来要求用户下载安装这一更新。
阅读全文…
最近评论