攻击者用USB棒和其他可移动驱动器攻击微软图形用户界面中的一个新的零日漏洞。 微软上周五发布了一个安全公告,警告用户针对Windows外壳(组织桌面和文件系统的主要的Windows GUI)的攻击。这些攻击可以在几乎所有的Windows版本上工作,并且可以使网络罪犯完全控制受害人的计算机。 这次攻击以Windows在用户系统上解析快捷图标的方式为目标。
微软表示,禁用自动播放(AutoPlay)能使攻击更难进行。作为一种解决方法,微软建议禁用代表快捷项目的图标的显示,这样最终用户就看不到,也就不会单击快捷方式了。 此外,攻击还可以通过远程网络共享或远程WebDAV共享来进行。微软表示……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
攻击者用USB棒和其他可移动驱动器攻击微软图形用户界面中的一个新的零日漏洞。
微软上周五发布了一个安全公告,警告用户针对Windows外壳(组织桌面和文件系统的主要的Windows GUI)的攻击。这些攻击可以在几乎所有的Windows版本上工作,并且可以使网络罪犯完全控制受害人的计算机。
这次攻击以Windows在用户系统上解析快捷图标的方式为目标。微软表示,禁用自动播放(AutoPlay)能使攻击更难进行。作为一种解决方法,微软建议禁用代表快捷项目的图标的显示,这样最终用户就看不到,也就不会单击快捷方式了。
此外,攻击还可以通过远程网络共享或远程WebDAV共享来进行。微软表示,禁用WebClient服务能阻止攻击者使用WebDAV客户端服务来利用该安全漏洞。
今年6月,防病毒厂商VirusBlokAda的研究人员发现USB驱动器上有新的恶意软件试图利用这个安全漏洞。该公司表示,该恶意软件安装有两个驱动器,该设计能使该恶意软件不被检测到。
VirusBlokAda 的Sergey Ulasen 写道,“你只需用微软浏览器或其他文件管理器(它可以显示图标)打开受感染的USB存储设备……就会感染你的操作系统,并允许恶意软件的执行。”
翻译
相关推荐
-
罗少辉:电子邮件成为当下网络攻击的主要传播途径
攻击者越来越难发现和利用零日漏洞,这迫使他们转将视线重新放回到常用攻击途径——电子邮件就是其中之一,并且成为2016年最常见的攻击手段。
-
防治WannaCry勒索病毒,或可从人类疾病预防机制中寻找灵感
5月12日晚,WannaCry 2.0勒索软件在全球爆发……事实上,人类在疾病预防时所建立的机制,可以给安全运维工程师们以启发。
-
为何Windows版QuickTime突然寿终正寝?
在QuickTime中两个零日漏洞被披露、且苹果公司突然停止支持该软件后,美国国土安全部和趋势科技公司发布安全公告建议用户卸载Windows版QuickTime。苹果公司随后宣布Windows版QuickTime寿终正寝……
-
ImageMagick现零日漏洞 补丁发布前请暂时禁用
2016年5月10日,安全公司亚信安全发报告称ImageMagick图像处理软件近期被爆存在严重的0day漏洞(CVE-2016-3714),目前该软件官方尚未发布安全补丁,其建议用户暂时禁用ImageMagick软件。