日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

【.com 綜合消息】360安全中心7月17日發(fā)布橙色安全警報稱，微軟剛剛曝出的最新快捷方式自動執(zhí)行0day漏洞已經(jīng)被木馬團伙大規(guī)模利用。一款名為“假面”的木馬盜用了知名聲卡廠商Realtek的數(shù)字簽名，輕松繞過并破壞市面上絕大多數(shù)主流安全軟件后，通過U盤、網(wǎng)頁下載等方式利用該0day漏洞瘋狂傳播。對此，360安全衛(wèi)士已緊急升級程序，現(xiàn)可全面攔截、一鍵查殺“假面”木馬。

成都創(chuàng)新互聯(lián)公司是專業(yè)的西安網(wǎng)站建設(shè)公司，西安接單;提供成都網(wǎng)站制作、做網(wǎng)站,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進行西安網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

據(jù)360安全專家石曉虹博士介紹，微軟快捷方式自動執(zhí)行漏洞是幾天前剛剛被曝出的0day漏洞，這個漏洞可使一個正常的快捷方式中包含一段可執(zhí)行代碼，影響所有Windows XP/Vista/Win 7平臺。

“‘假面’木馬的厲害之處在于把自己偽裝成IE、淘寶、游戲等任意程序的快捷方式，就像戴著假面具一樣不易被人發(fā)現(xiàn)。而當這個躲在面具后面的木馬被下載到文件夾或者桌面時，甚至不需要你點擊，就可自動運行。除此之外，它還給自己打上了國外著名聲卡廠商Realtek被外泄的數(shù)字簽名，因而可以輕易騙過并破壞市面上絕大多數(shù)安全軟件。也就是說，哪怕你沒有點擊該木馬化身的快捷方式，哪怕你的電腦開著安全軟件，你也依然會中招?！笔瘯院缯f：“一旦中招后，不僅會彈出亂七八糟的廣告網(wǎng)頁，你的網(wǎng)游、網(wǎng)銀帳號，甚至個人隱私都極有可能被盜走。”

更為可怕的是，由于“假面”木馬會自動加載帶有數(shù)字簽名的惡意驅(qū)動，因此極易通過U盤進行自我傳播，這也加劇了該木馬的進一步蔓延。“用戶插入U盤后，如果開啟了U盤自動運行，或者僅僅瀏覽U盤上的文件，就會感染該木馬。一旦感染，即使手動將木馬程序清除，重啟后木馬仍會復活。”石曉虹博士建議：“用戶在使用U盤時可以暫時關(guān)閉自動播放功能，可有效防止木馬的自動運行，同時開啟360安全衛(wèi)士的木馬防火墻，這也是國內(nèi)唯一一款可以全面攔截該木馬攻擊的安全軟件?！?/p>

針對這一高危0day漏洞，微軟公司只發(fā)布了一個安全公告，并未發(fā)布補丁。而距離微軟上一個補丁日僅僅過去三天，用戶還需要一個月的時間才有可能徹底避免被感染的風險。因此，網(wǎng)友近期下載軟件、使用U盤時要格外小心，如果桌面上或者文件夾里出現(xiàn)莫名其妙的快捷方式、網(wǎng)頁亂彈等異常情況，請立即下載安裝最新版360安全衛(wèi)士，開啟木馬查殺功能可迅速查找、清除。

文章題目：“假面”木馬盜用知名聲卡廠商Realtek數(shù)字簽名作惡
URL鏈接：http://www.dlmjj.cn/article/dhcjeoe.html