看一眼就中毒?微软LNK漏洞出现新攻击方式!

在希腊神话中,任何直视女妖美杜莎双眼的人都会变成石像,而在网络世界,也有一种只需用户“看一眼”就能感染用户电脑的病毒。近日,腾讯电脑管家捕获微软LNK漏洞(CVE-2017-8464)的最新野外攻击样本。相较此前利用U盘的传播方式,本次漏洞攻击通过网络共享路径传播,影响范围更大。用户不慎访问黑客构造的网络共享文件夹,无需任何操作便会中招,被植入挖矿程序,成为不法分子赚黑钱的工具。

目前,腾讯电脑管家已全面查杀此类病毒,同时建议广大用户及时更新补丁,使用电脑管家保护电脑安全,不轻易点击不明文件。

本次不法分子发动漏洞攻击,其手段进一步升级,提高了用户中招的机率。以往攻击者利用该漏洞通过钓鱼U盘、文件共享、邮件等方式将恶意LNK和对应二进制文件传播给用户,当用户“双击打开”或者“右键查看”LNK属性等方式解析LNK文件时,就会触发执行相应的二进制文件,这类攻击方法虽然也影响Win7、Win10等主流操作系统,但实际影响范围有限。

然而,根据腾讯电脑管家捕获的最新样本显示,其攻击样本通过网络共享路径传播,影响范围更大。不法分子先是构造恶意LNK网络共享文件,再使用社工钓鱼手法,利用各种关键词诱导用户点击链接,进而访问网络共享文件。对于尚未修复LNK漏洞且无安装安全软件的用户,一旦查看此共享文件,电脑就会触发执行相关恶意代码,无需任何操作电脑就会被植入恶意挖矿程序,仅是好奇“看一眼”共享文件,电脑就立即中毒。

(恶意共享文件夹)

对于近期持续不断的漏洞攻击事件,腾讯电脑管家保持高度关注,并及时发布解决方案和安全预警,提醒用户注意防范。6月14日,在微软发布6月漏洞补丁公告当天,腾讯电脑管家就在第一时间上线漏洞修复专项工具,避免感染范围进一步扩大。

随着攻击手段的升级,腾讯电脑管家也通过技术攻坚应对形势多变的网络环境,筑牢用户安全防线,为用户提供全面的安全保障。腾讯电脑管家、腾讯安全联合实验室反病毒实验室负责人马劲松提醒广大用户,在使用电脑时,应及时安装安全补丁,并保证安全软件实时防护状态抵御漏洞攻击;遇到安全性不明的陌生文件,可上传至哈勃分析系统进行安全检测,可有效降低风险。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-12-18
看一眼就中毒?微软LNK漏洞出现新攻击方式!
在希腊神话中,任何直视女妖美杜莎双眼的人都会变成石像,而在网络世界,也有一种只需用户“看一眼”就能感染用户电脑的病毒。近日,腾讯电脑管家捕获微软LNK漏洞(CVE-2017-8464)的最新野外攻击样本。相较此前利用U盘的传播方式,本次漏洞攻击通过网络共享路径传播,影响范围更大。用

长按扫码 阅读全文

Baidu
map