Windows快捷方式漏洞爆出 自动运行恶意软件
2010-07-21 17:24
381 查看
北京时间7月20日,据国外媒体报道,安全研究人员公布了一个严重的Windows漏洞,目前看起来针对此漏洞的攻击将广泛传播。根据微软的安全公告,黑客能利用带有.link后缀的恶意快捷方式文件自动运行恶意软件。当USB设备插在PC上时,恶意软件也可以在一些系统上自动执行。
所有版本的Windows,包括刚发布的Windows SP1 beta版以及近期退出市场的Windows XP SP2和Windows 2000,都受到此漏洞影响。
一位名叫Ivanlef0u的研究者在网上公布了攻击代码,今天晚些时候,比利时的Didier Stevens证实该代码可发动有效攻击。在今年三月末,Didier Stevens曾经找到了Adobe PDF文档格式的严重设计缺陷。
来自微软的防护建议称用户需要禁用所有的快捷方式图标显示并且关闭WebClient服务,但是这种方法给用户的日常办公带来了诸多不便。
所有版本的Windows,包括刚发布的Windows SP1 beta版以及近期退出市场的Windows XP SP2和Windows 2000,都受到此漏洞影响。
一位名叫Ivanlef0u的研究者在网上公布了攻击代码,今天晚些时候,比利时的Didier Stevens证实该代码可发动有效攻击。在今年三月末,Didier Stevens曾经找到了Adobe PDF文档格式的严重设计缺陷。
来自微软的防护建议称用户需要禁用所有的快捷方式图标显示并且关闭WebClient服务,但是这种方法给用户的日常办公带来了诸多不便。
相关文章推荐
- Microsoft LNK Vulnerability Brief Technical Analysis(CVE-2010-2568)【windowsLNK快捷方式漏洞分析】
- android桌面快捷方式添加 删除 更新 自动运行
- wince c# 创建桌面快捷方式 自动启动 只运行一次 全屏显示
- Android程序首次运行自动创建桌面快捷方式的方法
- android桌面快捷方式添加 删除 更新 自动运行
- windows开机自动运行的方式
- android桌面快捷方式添加 删除 更新 自动运行
- Android 开机自动运行和添加删除桌面快捷方式
- android 快捷方式开发(三)通过程序运行时自动创建
- windows自动快捷方式
- CE6 创建桌面快捷方式,以及开机自动运行
- Confluence 6 Windows 中以服务方式自动重启修改运行服务的用户
- 【转】添加ClickOnce程序的快捷方式 ,自动运行
- 创建快捷方式及自动运行
- Confluence 6 Windows 中以服务方式自动重启修改运行服务的用户
- web前端学习之一Windows快捷方式简介
- 在windows上以服务方式运行Redis服务
- Windows 7 shortcut icons missing (快捷方式图标丢失)
- 使用Apache Commons Daemon 来实现Jetty7 以Windows 服务方式运行
- 在windows 7 建立一个弹出光驱的快捷方式