国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁(yè)

好書

留言交流

下載APP

聯(lián)系客服
什么是微軟LNK漏洞(快捷方式漏洞)

LNK漏洞(快捷方式漏洞)

Windows為了使用戶打開文件更“快捷”,在“我的電腦”“Totalcmd”等資源管理器瀏覽文件的時(shí)候,為用戶設(shè)置了存在各種目錄中的“快捷方式”。但是伴隨著Windows快捷方式的0 day漏洞曝光,現(xiàn)在越來(lái)越多的病毒開始利用這個(gè)機(jī)制來(lái)感染用戶的機(jī)器,制造特殊的LNK文件(LNK是快捷方式文件的擴(kuò)展名),使得windows解析LNK文件時(shí),自動(dòng)執(zhí)行指定的惡意程序,導(dǎo)致用戶感染病毒。黑客利用感染病毒的機(jī)器,在用戶那里得到要想的利益。
微軟LNK(快捷方式)漏洞特征

金山毒霸反病毒專家表示,微軟lnk漏洞(快捷方式漏洞)可以說(shuō)是2010年以來(lái)最具有危害性的漏洞,該漏洞有如下幾個(gè)特性

目前主流版本的windows操作系統(tǒng)都受到影響,包括windows xp,windows 7,windows 2008,windows 2003等。是影響范圍最大的一次微軟漏洞事件。

該漏洞可以讓黑客實(shí)現(xiàn)"看一眼就中毒"的傳播感染方式。以前的病毒、木馬大多需要用戶主動(dòng)點(diǎn)擊打開,而通過lnk漏洞(快捷方式漏洞)傳播的病毒木馬在用戶使用我的電腦、資源管理器、各種文件管理器(例如totalcommand)、Winrar瀏覽文件時(shí)瀏覽文件名的時(shí)候就已經(jīng)發(fā)作了,讓用戶防不勝防。是最危險(xiǎn)的漏洞之一。

Lnk漏洞是病毒能夠利用的一個(gè)渠道,而不是一個(gè)病毒。也就是說(shuō),雖然現(xiàn)在只發(fā)現(xiàn)了一兩個(gè)能夠利用lnk漏洞的病毒,但是隨著黑客集團(tuán)的動(dòng)作,在微軟發(fā)布正式補(bǔ)丁之前的真空期會(huì)有越來(lái)越多利用lnk漏洞的病毒出現(xiàn)。這些病毒和木馬通過lnk漏洞進(jìn)入用戶電腦不僅能獲取賬號(hào)、密碼等用戶隱私,甚至可能完全控制用戶的電腦。所以lnk漏洞是最需要緊急防御漏洞。

中國(guó)用戶相對(duì)危險(xiǎn)性更大,因?yàn)橹袊?guó)用戶使用的windows系統(tǒng)有很多都是變異版本的(比如早期的番茄花園版)。這些版本的windows系統(tǒng)即使在微軟發(fā)布正式補(bǔ)丁后仍然可能因?yàn)榧嫒菪缘葐栴}無(wú)法修復(fù)該漏洞。
病毒通過什么方式到達(dá)本機(jī)

U盤傳播是該病毒文件的最佳傳播通道

1)用戶只要開啟了U盤自動(dòng)運(yùn)行功能,插入U(xiǎn)盤瀏覽U盤文件,便會(huì)感染木馬

2)沒有開啟U盤自動(dòng)運(yùn)行功能的用戶,只要雙擊U盤打開,看到有病毒文件的同時(shí),就已經(jīng)感染木馬

下載文件

用戶通過下載可能被捆綁病毒的文件,只要文件下載到本機(jī)上,不運(yùn)行也可能觸發(fā)病毒

文件傳輸

用戶通過QQ、MSN等聊天工作傳輸了捆綁病毒的文件,只要文件傳輸完畢,不運(yùn)行也可能觸發(fā)病毒金山網(wǎng)盾3.6的下載保護(hù)功能可以從源頭遏制威脅的落地,支持8種瀏覽器下載;支持5種下載工具;支持QQ、MSN文件傳輸?shù)陌踩Wo(hù)。
感染LNK病毒后現(xiàn)象

桌面圖標(biāo)被篡改

桌面增加多個(gè)IE圖標(biāo)

桌面快捷方式打不開

修改IE主頁(yè)

彈出各類廣告

防止這個(gè)漏洞被利用,微軟方面提供了幾個(gè)暫時(shí)緩解的方案:

關(guān)閉快捷方式圖標(biāo)顯示,不過這會(huì)讓W(xué)indows界面變得奇丑,因?yàn)橐粋€(gè)個(gè)漂亮的桌面圖標(biāo)和開始菜單圖標(biāo)全都不顯示了。

a.在“開始”-"運(yùn)行"中輸入regedit.exe,打開注冊(cè)表。

b.定位到注冊(cè)表HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler。

c.右鍵IconHandler選擇導(dǎo)出,并保存為IconHandlerbak.reg。

d. 重啟EXplorer或者重啟電腦即可,不過在我測(cè)試看來(lái)桌面變的慘不忍睹。

建議企業(yè)用戶關(guān)閉WebClient服務(wù),個(gè)人用戶(一般不使用網(wǎng)絡(luò)共享資源)可以不必考慮這個(gè)問題

a.在“開始”-“運(yùn)行”中輸入“Services.msc”,打開服務(wù)控制面板

b.找到“WebClient”服務(wù)項(xiàng),如果其正在運(yùn)行狀態(tài)中,請(qǐng)先將其關(guān)閉,之后修改啟動(dòng)類型為“已禁用”

此方案所帶來(lái)的影響:WebDAV請(qǐng)求將不會(huì)被傳輸,另外任何明顯依賴于“WebClient”服務(wù)的其它服務(wù)項(xiàng)會(huì)受到影響。

關(guān)閉U盤自動(dòng)播放可以避免插上U盤的動(dòng)作就中毒,只有手動(dòng)查看文件夾才有風(fēng)險(xiǎn)。

以受限用戶權(quán)限運(yùn)行計(jì)算機(jī)可以降低風(fēng)險(xiǎn)

本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
“看一眼就中招”的奇葩漏洞重出江湖,分分鐘偷走你的 Windows 密碼
微軟補(bǔ)上一個(gè)漏洞 牽扯出一段間諜往事
微軟2020年6月份于補(bǔ)丁日針對(duì)129個(gè)安全漏洞發(fā)布補(bǔ)丁
后綴為.lnk的文件怎么打開?
桌面圖標(biāo)變成lnk 桌面圖標(biāo)都變成ie了 怎么辦?
安全寶團(tuán)隊(duì)提供:CVE-2010-2568漏洞分析
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服