近日,微软曝出的最新快捷方式自动执行0day漏洞已经被木马团伙大规模利用。一款名为 “假面”的木马盗用了知名声卡厂商Realtek的数字签名,轻松绕过并破坏市面上绝大多数主流安全软件后,通过U盘、网页下载等方式利用该0day漏洞疯狂传播。对此,360安全卫士已紧急升级程序,现可全面拦截、一键查杀“假面”木马。
据安全专家石晓虹博士介绍,微软快捷方式自动执行漏洞是几天前刚刚被曝出的0day漏洞,这个漏洞可使一个正常的快捷方式中包含一段可执行代码,影响所有Windows XP/Vista/Win 7平台。
“‘假面’木马的厉害之处在于把自己伪装成IE、淘宝、游戏等任意程序的快捷方式,就像戴着假面具一样不易被人发现。”石晓虹说:“一旦中招后,不仅会弹出乱七八糟的广告网页,你的网游、网银帐号,甚至个人隐私都极有可能被盗走。”
针对这一高危0day漏洞,网友近期下载软件、使用U盘时要格外小心,如果桌面上或者文件夹里出现莫名其妙的快捷方式、网页乱弹等异常情况,请立即下载安装最新版360安全卫士,开启木马查杀功能可迅速查找、清除。建路
No comments:
Post a Comment