加入 我们
登录
论坛
搜索
导航
主站
论坛会员
帮助中心
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
世界之窗论坛
»
Windows系统使用与交流
» 所谓“看一眼就中的病毒”
返回列表
发帖
hblf
发短消息
加为好友
hblf
当前离线
尤来尤去
UID
37281
帖子
8538
精华
1
积分
8901
威望
8828
贡献
34
推广
1
有效BUG
0
阅读权限
255
来自
淇水之滨
在线时间
3264 小时
注册时间
2007-1-3
最后登录
2016-3-15
版 主
UID
37281
帖子
8538
精华
1
贡献
34
推广
1
有效BUG
0
来自
淇水之滨
注册时间
2007-1-3
1
#
跳转到
»
倒序看帖
打印
字体大小:
t
T
发表于 2010-7-20 11:55
|
显示全部帖子
所谓“看一眼就中的病毒”
Windows
,
资源管理器
,
移动硬盘
,
本地磁盘
,
存储卡
这几天被琐事缠身,没曾想MS爆了个很了得的漏洞出来,行业内有人传言利用此漏洞的病毒威力大到“看一眼就中”。
摘自网上的一段描述:攻击者利用Windows快捷方式自动执行0day漏洞,可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名),当Windows解析这个 LNK文件时,会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动硬盘、数码存储卡,也可以是本地磁盘或网络共享文件夹,当U盘或网络共享文件 夹存在这样的攻击程序时,只需要使用资源管理器,或与资源管理器类似的应用程序查看这个文件夹,不需要手动运行病毒程序,病毒自己就会触发。
既然是0day,也即是说微软还没推送相关补丁,加之受影响系统从xp sp2一直到server2008,就连64位系统都难逃其难。不晓得这次又要有多少PC要重装系统了。
防止这个漏洞被利用,微软方面提供了几个
暂时缓解的方案
:
1.关闭快捷方式图标的显示,不过这会让Windows界面变得奇丑,因为一个个漂亮的桌面图标和开始菜单图标全都不显示了。
2.建议企业用户关闭WebClient服务,个人用户(一般不使用网络共享资源)可以不必考虑这个问题。
3.关闭U盘自动播放可以避免插上U盘的动作就中毒,只有手动查看文件夹才有风险。
4.以受限用户权限运行计算机可以降低风险
收藏
分享
win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了,对不对
俺的自留地,就是有点枯燥:lewisec.sinaapp.com
返回列表
6.x版本使用交流
图标壁纸光标美化
2.x版本使用交流
3.x版本使用交流
世界之窗使用交流
7.x版本使用交流
团队日志
旧版使用交流
扩展和主题
6.x版本使用交流
5.x版本使用交流
4.x极速版(Chrome)
3.x版本使用交流
2.x版本使用交流
1.x版本使用交流
网络收藏夹测试区
常见问题解答
浏览器扩展
广告过滤规则讨论
TheWorld 6 过滤规则
TheWorld 3 过滤规则
TheWorld 2 过滤规则
浏览器皮肤资源
3.0皮肤设计大赛
3.0皮肤大赛讨论区
2.0皮肤设计大赛
浏览器插件资源
软件使用交流
图标壁纸光标美化
Windows系统使用与交流
休闲娱乐
读书之乐
每日一学
灌水区
天南海北
我的TheWorld 我的世界
会员交流、交友版
白金用户区
站务管理
站务广场
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
管理团队