科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软紧急修复快捷方式漏洞 30万网民电脑已遭攻击

微软紧急修复快捷方式漏洞 30万网民电脑已遭攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

北京时间8月3日凌晨,微软再度打破惯例,紧急发布了最新安全补丁KB2286198,用于修复近来饱受黑客攻击的“快捷方式自动执行”漏洞。北京时间8月3日凌晨,微软再度打破惯例,紧急发布了最新安全补丁KB2286198,用于修复近来饱受黑客攻击的“快捷方式自动执行”漏洞。

作者:华军资讯 来源:华军资讯 2010年8月3日

关键字: 安全 漏洞 微软 快捷方式

  • 评论
  • 分享微博
  • 分享邮件

北京时间8月3日凌晨,微软再度打破惯例,紧急发布了最新安全补丁KB2286198,用于修复近来饱受黑客攻击的“快捷方式自动执行”漏洞。

安全专家石晓虹博士介绍说,微软按惯例在每月第二周定期修复漏洞,只有遇到特殊情况才会临时发布补丁。而此次微软之所以再度破例,正是因为“快捷方式自动执行”漏洞7月中旬被曝光后,相应的攻击代码迅速流出,并很快出现了“假面”等一大批木马,利用该漏洞在U盘等USB设备中进行传播。打印店、办公室等U盘和移动硬盘使用频繁的用户电脑成为重灾区:中招后不仅电脑变慢,桌面上还会多出来删不掉的快捷方式图标。

就在木马产业链正要大规模攻击快捷方式漏洞时,多家安全厂商迅速发布预警。“利用U盘感染的漏洞攻击就像非典疫情,很容易交叉感染。”石晓虹博士说。

根据统计数据显示,截至8月2日24时,一共拦截到31.53万次针对快捷方式漏洞的攻击,其中超过95%是通过U盘和网络下载传播各种“肉鸡”木马和广告程序,此外还有少量的网页挂马攻击。

“需要提醒的是,本次微软推出的官方补丁,已不再支持Windows XP SP2操作系统,”石晓虹表示,“不过,某安全软件在XP SP2用户系统上推送的补丁,实际上是嵌入式XP SP2上的补丁,经安全工程师验证,并不能堵住该漏洞。”

据悉,这已经是今年以来微软第三次在月度安全更新之外发布应急补丁,之前的两次分别是修复受到猛烈攻击的IE浏览器“内存破坏”漏洞和导致谷歌受黑客袭击的IE“极光”漏洞。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章