扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
据国外媒体报道,近日,微软Windows操作系统被曝光一个快捷方式“零日”漏洞,特制的LNK文件可能导致Windows自动执行快捷方式文件所指定的代码。
据国外媒体报道,近日,微软Windows操作系统被曝光一个快捷方式“零日”漏洞,特制的LNK文件可能导致Windows自动执行快捷方式文件所指定的代码。
可靠消息称,目前,所有版本Windows中所包含的这个“零日”漏洞的攻击代码已经被公布在exploit-db.com网站中。
从坏的方面来讲,这也就意味着,如果说当前的攻击是有限制性的、有针对性的,那么在攻击代码被公布之后,这些攻击将会迅速蔓延。
而从好的方面来讲,Windows“零日”漏洞的攻击代码被公布之后,这对研究人员和用户针对其提供有效的防御措施是有帮助的。
据了解,微软Windows快捷方式(.lnk)自动执行文件“零日”漏洞中的LNK文件指的是应用程序快捷方式,一般来讲,启动一个程序的方法是双击桌面快捷方式或单击开始菜单中的快捷方式启动,而当攻击者利用此漏洞制作一个特殊的lnk文件,插入U盘、移动硬盘、数码存储卡时,病毒就因这个漏洞的存在而被自动执行。
这些代码可能位于USB驱动、本地 或远程文件系统、光驱或其他位置,使用资源管理器查看了LNK文件所在位置就足以触发这个漏洞。
默认情况下,Windows启动了自动加载和自动播放功能,因此在连接可移动设备(如USB闪存)后Windows会自动打开资源管理器。其他显示文件图标的应用也可用作这个漏洞的攻击载体。
目前,这个Windows快捷方式(.lnk)自动执行文件“零日”漏洞正在被广为利用传播恶意软件。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者