【赛迪网-IT技术讯】2010年7月16日,Windows快捷方式自动执行0day漏洞(微软安全知识库编号2286198)被披露,很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意软件就中毒,而根本不需要去执行它。这个漏洞将会被广泛使用,网民须高度重视。
攻击者利用Windows快捷方式自动执行0day漏洞,可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名),当Windows解析这个LNK文件时,会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动硬盘、数码存储卡,也可以是本地磁盘或网络共享文件夹,当U盘或网络共享文件夹存在这样的攻击程序时,只需要使用资源管理器,或与资源管理器类似的应用程序查看这个文件夹,不需要手动运行病毒程序,病毒自己就会触发。
这个漏洞最令人吃惊的地方在于,“不需要双击病毒文件,仅看一眼文件图标就中毒”。几年前,曾经有个叫“新欢乐时光(VBS.KJ)”的病毒广为流传,VBS.KJ病毒会在每个文件夹下生成desktop.ini和folder.htt文件(这两个文件控制了文件夹在资源管理器中的显示)。只要打开被病毒修改过的含有desktop.ini和folder.htt的文件夹,不需要双击病毒,看一眼就中毒。现在和新欢乐时光传播类似的病毒将要出现了,尽管我们现在还没有看到很多病毒作者利用Windows快捷方式漏洞传播,但相信这种病毒攻击一定会有。
Windows快捷方式自动执行0day漏洞存在所有流行的Windows版本,包括尚未公开发布的Windows 7 SP1 beta和Windows 2008 R2 SP1 beta。意味着,这个风险几乎遍布所有安装了Windows的电脑。
微软lnk漏洞解决方案
阅读全文…
【赛迪网-IT技术社区整理】AT&T公司最近承认自己销售的iPad 3G平板电脑存在一个严重安全漏洞,不过他们公布这些漏洞一天之后,便有黑客站出来表示其实iPad中的安全漏洞远不止这几个。一个名为Goatse Security的黑客团体在博客上披露,任何有能力的黑客都可以利用iPad中Safari浏览器的漏洞来攻击系统,如果用户不小心点击了恶意链接,黑客们甚至还可以获得iPad电脑的控制权。
这个黑客团体在自己的站点上公开了这个新Bug的机理,为了保护用户免受黑客攻击,浏览器一般会限制网站与用户电脑通信时所用的端口,不过苹果的Safari浏览器则无法正常将一部分高危端口关闭,如此黑客便可以利用这些端口入侵系统,而让事情变得更糟的是Safari软件还具备自动执行软件请求的功能。
另外一家安全公司SSP Blue的创办者 Hemanshu Nigam也表示:“iPad上的Safari浏览器让黑客有可能掌握你电脑的控制权。一旦黑客入侵成功,他们可以轻松操纵你的iPad干任何事。”
另据这个黑客组织透露,虽然苹果已经修正了桌面版Safari浏览器这方面的安全漏洞,但是在Ipad版本的Safari浏览器中则仍留有这些漏洞。
上周日晚上,AT&T公司向购买了iPad机型的客户发送了一封公开邮件,邮件中这家公司承认自己的官网上存在一个可能对iPad用户造成安全隐患的漏洞。iPad 3G机型的用户要激活自己的设备,需要将自己的电邮地址在官网网页上提交给AT&T公司,而Goatse Security则利用AT&T官网的安全漏洞,搞到了近10万名iPad 3G用户的电邮地址和所使用的SIM卡ID号,并将这些信息公布于众。
阅读全文…
【赛迪网讯 】6月17日消息,据国外媒体报道,微软6月16日证实称,黑客现在正在利用谷歌工程师上个星期公开披露的一个Windows零日攻击安全漏洞。虽然微软没有披露这个攻击的细节,但是,其它研究人员填补了这个空白。
杀毒软件厂商Sophos的一个高级技术顾问Graham Cluley说,一个被攻破的网站正在提供利用这个安全漏洞实施攻击的代码。黑客使用这个代码就可以利用Windows的帮助和技术支持中心的一个软件瑕疵劫持运行Windows XP的PC。Cluley不愿意提供这个网站的名称,只是说它是一个开源软件网站。
Cluley说,这是一种典型的路过攻击。也就是说,当用户访问一个恶意的或者被攻破的网站时,这种攻击就会感染用户的PC。这个策略是微软上个星期所说的可能的两个攻击途径之一。另一个攻击途径是说服用户打开一个恶意的电子邮件信息。
据微软称,那个被攻破的网站后来撤销了那个利用安全漏洞的代码,但是,预计会有更多的网站出现这种代码。微软响应通讯部门经理Jerry Bryant说,我们预计将来会有人公开披露进一步利用这个安全漏洞的细节。
这个安全漏洞是谷歌安全工程师Tavis Ormandy上个星期四披露的。Cluley说,谷歌这个工程师的做法是非常不负责任的。
微软证实称,它的安全团队曾与谷歌工程师Ormandy讨论一个发布补丁的计划。微软说,目前这个利用安全漏洞的代码对于攻击Windows XP是有效的。但是,包含这个安全漏洞的另一个操作系统Windows Server 2003目前是安全的。
作者:天虹
更多精彩内容,请访问Taskiller云宵阁—http://taskiller.info/
分类: 业内新闻 标签: hacker, Taskiller, Taskiller云宵阁, Windows, XP, 云宵阁, 微软, 木马, 漏洞, 病毒, 黑客
【赛迪网讯】5月20日消息,据国外媒体报道,微软日前提醒用户,Windows 7显卡区中存在一处漏洞,可导致计算机遭遇黑客攻击。
微软称:“如果该漏洞被利用,可能导致计算机毫无影响,并重新启动。”该漏洞存在于64位Windows 7和Windows Server 2008 R2系统的显卡驱动中。
微软表示,该漏洞仅影响使用Aero界面的用户。因此,在发布补丁程序之前,用户可以暂时禁用Aero界面。
微软将该漏洞的危险级别定为“低级”,并且表示,该漏洞被大估摸利用的可能性很小。
更多精彩内容,请访问Taskiller云宵阁—http://taskiller.info/
【搜狐IT消息】2月12日,微软发表声明宣布2月17日起将发布针对“Windows激活技术”的更新,以验证用户使用的操作系统是否为正版。非正版用户若安装该更新,30天宽限期过后,电脑桌面壁纸将变为黑色。据悉,在中国这一行动将会推迟到今年夏季才会启动。
阅读全文…
来自瑞星官网的新闻:
1月27日,有媒体报道说,瑞星杀毒软件存在两个“本地提权”0day 安全漏洞,使木马病毒能轻易获得瑞星用户的系统控制权,这两个漏洞影响瑞星杀毒软件2008 、2009 、2010 三个版本。
瑞星公司对本事件高度重视,第一时间瑞星反病毒专家进行了沟通与确认。经证实,本文中所反映的内容与事实严重不符。此外,瑞星也联系了文章所提到的金山工程师李铁军,对方明确表示未接受过任何媒体和个人的采访。
阅读全文…
最近评论