微软高危漏洞将遭大规模攻击 360独家提供应急补丁

微软近日刚曝出“快捷方式自动执行”高危0day漏洞,攻击代码很快就出现在国内外黑客论坛中。继7月17日在国内率先截获利用该漏洞传播的“假面”木马后,360安全中心今日再度独家提供应急补丁,用户只需根据弹窗提示点击“立即修复”,就能进行一键式修复,让电脑对该漏洞彻底免疫。  360安全专家警告说,该漏洞涉及XP、Vista、Win7等几乎所有Windows平台,U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道,该漏洞已因此成为2010年以来最为严重的安全漏洞。  危害空前:插上U盘就会中招  360安全专家石晓虹博士介绍说,利用该漏洞,木马病毒可以通过U盘、移动硬盘、手机、数码相机存储卡等USB设备自动传播。如果USB设备开启了“自动播放”功能,电脑插上带毒U盘就会中招;如果USB设备关闭了“自动播放”,只要用户打开U盘,哪怕不点击任何文件,木马病毒也会利用该漏洞侵入电脑。  360安全中心几天前独家截获了“假面”木马样本。经分析,该木马正是利用了“快捷方式自动执行”0day漏洞,在U盘等各种USB设备中创建恶意快捷方式,从而使木马在不同电脑间交叉感染。用户电脑一旦中招,“假面”木马甚至还会在电脑桌面和各个硬盘分区散播恶意快捷方式。如果杀毒软件不能把这些快捷方式完全清除,电脑重启后很快又会自动感染木马,导致游戏丢号、隐私被盗等后果。  360安全卫士提供一键解决方案  据国外研究人员分析,“假面”木马最初仅被黑客用于工业间谍活动。但由于攻击漏洞的方式已在网上公开,USB设备这一利用途径普及率又很高,必将被众多木马病毒快速利用。而对于国内某厂商宣称“禁用USB的自动播放功能就能免疫漏洞”的说法,360安全专家石晓虹博士表示,这只是该厂商对这一漏洞危害性的片面理解,很可能并未真正截获木马样本。  目前,微软已经针对这个漏洞发布安全建议(编号:2286198),但并没有公布具体将于何时修复漏洞。对此,360安全专家石晓虹认为,鉴于该漏洞涉及平台广(XP/Vista/Win7)、危害特别严重(木马传播易、清除难),因此在微软发布补丁前,USB设备将成为木马病毒最主要的传播通道,建议广大网民尽快按如下方式处理:  1、安装使用360安全卫士7.1及以上版本,360会根据您操作系统的版本自动提示“立即修复”该漏洞,点一下就可以打好应急补丁,是目前最彻底、简便的解决方案;  2、推荐您安装使用双核360杀毒软件,其中独创了一项“U盘病毒监控技术”:只允许经过安全认证的白名单程序在移动存储设备中运行,陌生程序和脚本则一律提示用户禁止运行,因此能够最全面地为用户抵御来自U盘等USB设备的木马病毒。  关于360安全中心  360安全中心2006年7月成立,是一家基于互联网平台的新兴网络安全公司,信奉“用互联网发动人民战争,绞杀木马产业链”。其创新的“云安全”技术,成立之初就发动网民共同参与,对流氓软件和木马、插件形成了致命的打击,360也由此赢得了网民和市场。360旗下免费的360安全卫士、360杀毒、360安全浏览器、360保险箱和360软件管家、360手机卫士等系列产品,为网民构筑了一个互联网和手机的安全防线,全方位保护网民上网安全。

澳门新莆京正在官网,360安全中心几天前独家截获了假面”木马样本。经分析,该木马正是利用了快捷方式自动执行”0day漏洞,在U盘等各种USB设备中创建恶意快捷方式,从而使木马在不同电脑间交叉感染。用户电脑一旦中招,假面”木马甚至还会在电脑桌面和各个硬盘分区散播恶意快捷方式。如果杀毒软件不能把这些快捷方式完全清除,电脑重启后很快又会自动感染木马,导致游戏丢号、隐私被盗等后果。

北京时间8月3日凌晨,微软再度打破惯例,紧急发布了最新安全补丁KB2286198,用于修复近来饱受黑客攻击的“快捷方式自动执行”漏洞。截至发稿前,360安全卫士已向3亿用户第一时间推送了这一官方补丁,用户只需按提示即可一键修复漏洞。据统计,过去半个月来,仅360安全卫士就已为用户拦截了超过30万次针对该漏洞的木马攻击,日均超过2万次!  360安全专家石晓虹博士介绍说,微软按惯例在每月第二周定期修复漏洞,只有遇到特殊情况才会临时发布补丁。而此次微软之所以再度破例,正是因为“快捷方式自动执行”漏洞7月中旬被曝光后,相应的攻击代码迅速流出,并很快出现了“假面”等一大批木马,利用该漏洞在U盘等USB设备中进行传播。打印店、办公室等U盘和移动硬盘使用频繁的用户电脑成为重灾区:中招后不仅电脑变慢,桌面上还会出现删不掉的快捷方式图标。  就在木马产业链正要大规模攻击快捷方式漏洞时,多家安全厂商迅速发布预警。其中,360安全中心率先提供了临时应急补丁,及时地保护了大多数中国网民的电脑。“利用U盘感染的漏洞攻击就像非典疫情,很容易交叉感染。在360为上亿台用户电脑发布应急补丁后,相当于给所有人穿上一层专业防护罩,极大地遏制了木马疫情的大规模扩散。”石晓虹博士说。  根据360安全中心的统计数据,截至8月2日24时,360安全卫士共为用户拦截了31.53万次针对快捷方式漏洞的攻击,其中超过95%是通过U盘和网络下载传播各种“肉鸡”木马和广告程序,此外还有少量的网页挂马攻击。  据悉,这已经是今年以来微软第三次在月度安全更新之外发布应急补丁,之前的两次分别是修复受到猛烈攻击的IE浏览器“内存破坏”漏洞和导致谷歌受黑客袭击的IE“极光”漏洞。

1、安装使用360安全卫士7.1及以上版本,360会根据您操作系统的版本自动提示立即修复”该漏洞,点一下就可以打好应急补丁,是目前最彻底、简便的解决方案;

危害空前:插上U盘就会中招

360安全专家石晓虹博士介绍说,利用该漏洞,木马病毒可以通过U盘、移动硬盘、手机、数码相机存储卡等USB设备自动传播。如果USB设备开启了自动播放”功能,电脑插上带毒U盘就会中招;如果USB设备关闭了自动播放”,只要用户打开U盘,哪怕不点击任何文件,木马病毒也会利用该漏洞侵入电脑。

2、推荐您安装使用双核360杀毒软件,其中独创了一项U盘病毒监控技术”:只允许经过安全认证的白名单程序在移动存储设备中运行,陌生程序和脚本则一律提示用户禁止运行,因此能够最全面地为用户抵御来自U盘等USB设备的木马病毒。

据国外研究人员分析,假面”木马最初仅被黑客用于工业间谍活动。但由于攻击漏洞的方式已在网上公开,USB设备这一利用途径普及率又很高,必将被众多木马病毒快速利用。而对于国内某厂商宣称禁用USB的自动播放功能就能免疫漏洞”的说法,360安全专家石晓虹博士表示,这只是该厂商对这一漏洞危害性的片面理解,很可能并未真正截获木马样本。

目前,微软已经针对这个漏洞发布安全建议(编号:2286198),但并没有公布具体将于何时修复漏洞。对此,360安全专家石晓虹认为,鉴于该漏洞涉及平台广(XP/Vista/Win7)、危害特别严重(木马传播易、清除难),因此在微软发布补丁前,USB设备将成为木马病毒最主要的传播通道,建议广大网民尽快按如下方式处理:

360安全卫士提供一键解决方案

内容来源:
卫浴配件,水龙头 二位开关,多功能插座
波纹管截止阀
开关插座,墙壁开关 不锈钢隔膜阀,焊接弯头

相关文章