微软紧急修复“快捷方式”高危漏洞

日期: 2010-08-02 来源:TechTarget中国

  北京时间8月3日凌晨,微软再度打破惯例,紧急发布了最新安全补丁KB2286198,用于修复近来饱受黑客攻击的“快捷方式自动执行”漏洞。截至发稿前,360安全卫士已向3亿用户第一时间推送了这一官方补丁,用户只需按提示即可一键修复漏洞。据统计,过去半个月来,仅360安全卫士就已为用户拦截了超过30万次针对该漏洞的木马攻击,日均超过2万次!

  360安全专家石晓虹博士介绍说,微软按惯例在每月第二周定期修复漏洞,只有遇到特殊情况才会临时发布补丁。而此次微软之所以再度破例,正是因为“快捷方式自动执行”漏洞7月中旬被曝光后,相应的攻击代码迅速流出,并很快出现了“假面”等一大批木马,利用该漏洞在U盘等USB设备中进行传播。打印店、办公室等U盘和移动硬盘使用频繁的用户电脑成为重灾区:中招后不仅电脑变慢,桌面上还会出现删不掉的快捷方式图标。

  就在木马产业链正要大规模攻击快捷方式漏洞时,多家安全厂商迅速发布预警。其中,360安全中心率先提供了临时应急补丁,及时地保护了大多数中国网民的电脑。“利用U盘感染的漏洞攻击就像非典疫情,很容易交叉感染。在360为上亿台用户电脑发布应急补丁后,相当于给所有人穿上一层专业防护罩,极大地遏制了木马疫情的大规模扩散。”石晓虹博士说。

  根据360安全中心的统计数据,截至8月2日24时,360安全卫士共为用户拦截了31.53万次针对快捷方式漏洞的攻击,其中超过95%是通过U盘和网络下载传播各种“肉鸡”木马和广告程序,此外还有少量的网页挂马攻击。

  据悉,这已经是今年以来微软第三次在月度安全更新之外发布应急补丁,之前的两次分别是修复受到猛烈攻击的IE浏览器“内存破坏”漏洞和导致谷歌受黑客袭击的IE“极光”漏洞。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐