高危
windows 0day漏洞:看一眼就中毒
2023年7月16日,windows快捷方式自動執行0day漏洞[cve-2010-2568](微軟安全知識庫編 號2286198)被披露,很快網上已經可以找到利用這個漏洞***的樣本。利用windows快捷方式自動執行0day漏洞可以做到:看一眼惡意軟體就中 毒,而根本不需要去執行它。金山毒霸安全實驗室預計在未來一段時間,這個漏洞將會被廣泛使用,網民須高度重視。
***者利用windows快捷方式自動執行0day漏洞,可以製作乙個特殊的lnk檔案(lnk是快捷方式檔案的副檔名),當windows解析這個 lnk檔案時,會自動執行指定的惡意程式。這個漏洞最佳利用通道是u盤、行動硬碟、數碼儲存卡,也可以是本地磁碟或網路共享資料夾,當u盤或網路共享檔案 夾存在這樣的***程式時,只需要使用資源管理器,或與資源管理器類似的應用程式檢視這個資料夾,不需要手動執行病毒程式,病毒自己就會觸發。
這個漏洞最令人吃驚的地方在於,「不需要雙擊病毒檔案,僅看一眼檔案圖示就中毒」。幾年前,曾經有個叫「新歡樂時光 (vbs.kj)」的病毒廣為流傳,vbs.kj病毒會在每個資料夾下生成desktop.ini和folder.htt檔案(這兩個檔案控制了資料夾在 資源管理器中的顯示)。只要開啟被病毒修改過的含有desktop.ini和folder.htt的資料夾,不需要雙擊病毒,看一眼就中毒。現在和新歡樂 時光傳播類似的病毒將要出現了,儘管我們現在還沒有看到很多病毒作者利用windows快捷方式漏洞傳播,但相信這種病毒***一定會有。
windows快捷方式自動執行0day漏洞存在所有流行的windows版本,包括尚未公開發布的windows 7 sp1 beta和windows 2008 r2 sp1 beta。意味著,這個風險幾乎遍布所有安裝了windows的電腦。
防止這個漏洞被利用,微軟方面提供了幾個暫時緩解的方案:
1.關閉快捷方式圖示的顯示,不過這會讓windows介面變得奇醜,因為乙個個漂亮的桌面圖示和開始選單圖示全都不顯示了。
2.建議企業使用者關閉webclient服務,個人使用者(一般不使用網路共享資源)可以不必考慮這個問題。
4.以受限使用者許可權執行計算機可以降低風險
對於喜歡使用各種windows美化版的使用者來說,可能麻煩更大一些,這些美化版大都修改了shell32.dll,針對這個windows 快捷方式自動執行0day漏洞的修補程式,可能去修補shell32.dll,可能會讓這些美化版出現一些問題。倘若這些真的發生了,那些使用美化版的盜 版windows使用者也許會拒絕這個重要的安全補丁,從而加劇利用此漏洞的病毒傳播。
這是乙個需要安全廠商和所有消費者高度關注的安全漏洞,希望微軟能在下乙個例行補丁日到來之前提**急補丁。金山毒霸安全實驗室將會嚴陣以待,防止利用此漏洞傳播的病毒擴散。
microsoft security advisory (2286198)
windows 快捷方式自動執行0day漏洞[cve-2010-2568],此洞不補後患無窮啊
Windows 被曝 0day 漏洞
安全研究人員在推特上公布了 windows 作業系統中的乙個漏洞詳情。該漏洞是乙個 本地許可權提公升 問題,可導致攻擊者將惡意 的訪問許可權從有限的 user 角色提公升至完全訪問 system 賬戶。cert cc 的工程師 will dormann 已證實該漏洞存在並在前天晚上發布 cert c...
LuManager高危SQL注入0day分析
2015年9月7日阿里雲盾態勢感知系統捕獲到lumanager系統的0day一枚,經證實,該漏洞一旦被黑客利用可直接以最高許可權登陸後台,上傳webshell,控制系統資料庫 操作虛擬主機,後果不堪設想。lumanager是一種基於freebsd zijidelu debian centos ubu...
Windows遠端命令執行0day漏洞安全預警
顯示 信任此發件人的 一 概要 二 漏洞級別 漏洞級別 緊急。說明 漏洞級別共四級 一般 重要 嚴重 緊急。三 影響範圍 目前已知受影響的 windows 版本包括但不限於 windows nt,windows 2000 windows xp windows 2003 windows vista w...