微软发布Windows外壳零日漏洞临时解决办法

安全
微软已经发布了临时解决办法Windows Shell Fix It,以防止攻击者利用Windows外壳中的严重零日漏洞。

微软已经发布了临时解决办法,以防止攻击者利用Windows外壳中的严重零日漏洞。

微软安全响应通信领导Christopher Budd表示,Windows Shell Fix It是一个临时的自动补丁,能实现推荐的解决办法,禁用.lnk和. PIF文件的功能。Budd说,在广泛部署该解决方法之前,管理员应该对它进行测试。

Budd在微软安全响应中心博客中写道:“我们鼓励客户审查这一新的信息,并在他们的环境中评估它,而我们的团队也会继续努力,开发一个安全升级来解决此漏洞。”

微软上周发布安全咨文警告说,它已发现针对Windows Shell漏洞的有限的攻击。该漏洞影响Windows的所有版本。当一个快捷方式图标显示时,该漏洞使攻击者可以利用恶意代码。微软表示,这种攻击可以通过USB驱动器,并且通过网络共享和WebDAV远程进行,或在特定的支持嵌入式快捷方式的文件类型中进行。

该漏洞在今年6月由白俄罗斯的防病毒厂商VirusBlokAda发现。VirusBlokAda公司表示,该恶意软件安装有两个驱动器,该设计能使该恶意软件不被检测到。

McAfee公司漏洞研究经理Rahul Kashyap称,这一漏洞可以很容易地被利用。攻击者需要做一个恶意的快捷方式文件,然后引诱用户导航到Windows文件夹或包含诱饵捕获文件的可移动驱动器。如果成功,攻击者可获得对有漏洞的Windows计算机的完全控制。

McAfee和其他反恶意软件厂商正在开发签名来检测漏洞。但卡巴斯基实验室的高级反病毒专家Roel Schouwenberg说,创建通用签名,并使其不产生误报是一个很难的过程。Schouwenberg在卡巴斯基实验室的Securelist博客上写道,微软可能在制定一项有效的修补程序方面也存在困难。

Schouwenberg预期在微软研究其永久修补程序时,该漏洞会更加广泛地被利用。

蠕虫使用零日漏洞攻击SCADA系统

安全研究人员已经确定了一个蠕虫病毒Stuxnet,它使用Windows漏洞来攻击西门子SCADA系统软件。在对Stuxnet进行详细分析时,赛门铁克公司的安全研究员Liam O Murchu说,一个rootkit将恶意软件文件隐藏在Windows内核级。根据Murchu所述,该恶意软件能进行自我更新,检查是否有某些防病毒应用程序正在运行,扫描网络服务器,并与命令和控制服务器通信。

【编辑推荐】

  1. 微软警告:Windows XP的零日漏洞攻击增加
  2. 微软修复严重零日漏洞和Outlook错误
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2013-05-20 09:53:33

2015-02-02 15:29:08

2022-06-04 07:51:29

零日漏洞网络攻击

2011-03-17 09:58:02

Windows 7 S

2013-11-06 15:09:27

2021-07-07 15:45:19

微软Windows 10Windows

2013-10-15 10:22:43

2011-01-12 17:26:27

2011-11-29 12:10:57

2022-12-15 15:01:28

2016-11-16 09:18:39

2021-03-12 07:32:15

Windows10操作系统微软

2022-07-14 14:03:17

漏洞安全Windows

2009-11-13 08:41:46

2009-05-26 14:34:55

Ubuntuwubi临时

2014-05-05 10:12:35

2022-05-11 14:41:18

微软零日漏洞Windows

2021-09-09 06:32:28

零日漏洞网络攻击微软

2022-06-16 08:46:30

漏洞黑客微软

2009-07-07 15:57:35

点赞
收藏

51CTO技术栈公众号