微软发出Windows漏洞警告 迈克菲提醒用户警惕.LNK文件

安全
微软上周五发出Windows 漏洞警告,该漏洞正被广泛用于针对性攻击中。迈克菲实验室对该漏洞进行了调查,并成功了解其来龙去脉。

【51CTO.com 综合消息】7月20日消息:微软上周五发出Windows 漏洞警告,该漏洞正被广泛用于针对性攻击中。(http://www.microsoft.com/technet/security/advisory/2286198.mspx)。迈克菲实验室对该漏洞进行了调查,并成功了解其来龙去脉。

这是一个十分严重的漏洞,漏洞产生原因是Windows 处理快捷方式文件(扩展名为.LNK)的方式存在缺陷。攻击者会设计出恶意的快捷方式文件,如果用户不慎访问到包含陷阱文件的 Windows文件夹或可移动驱动器,攻击者就会借此全面控制存在漏洞的Windows计算机。

正如迈克菲漏洞研究主管Rahul Kashyap所言:“我们已经监控到大量利用这一Windows漏洞实施攻击的.LNK 文件。利用漏洞实施攻击对于攻击者而言是条捷径,因此迈克菲预测以该漏洞为切入点的攻击将很快泛滥。”

迈克菲建议Windows用户:

◆ 使用移动存储设备时务必小心,只可将此类设备与来源可信的计算机相连。

◆ 不要下载或点击保存在网络共享、Web或者通过电子邮件发送的快捷方式文件(.LNK文件)

◆ 网络管理员应当拦截下载快捷方式文件(.LNK)。

迈克菲安全产品可以检测到利用该Windows漏洞实施的已知攻击,同时McAfee Vulnerability Manager能够帮助企业全面了解其面临的漏洞相关风险。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2022-05-23 10:42:15

Android 用户Google恶意软件

2022-01-19 10:34:46

数据泄露网络欺诈

2022-04-20 14:54:35

漏洞网络攻击Windows

2011-08-04 13:53:04

2013-12-26 14:54:58

Windows 8.1微软

2012-03-26 13:43:05

2021-11-19 14:23:39

漏洞网络安全网络攻击

2009-07-07 11:36:37

2009-03-06 08:40:23

Windows 7企业用户升级

2011-09-25 10:30:43

安全

2009-02-06 15:39:18

2010-11-17 12:29:37

迈克菲云安全计划

2024-02-01 13:24:00

2010-07-29 16:43:46

2021-09-09 14:57:06

漏洞微软Azure

2013-12-02 14:50:25

2009-04-06 07:06:39

2011-03-09 11:45:45

迈克菲云安全数据中心

2014-10-29 11:46:00

2019-03-22 11:07:26

Windows 7Windows 10微软
点赞
收藏

51CTO技术栈公众号