微软0day漏洞再被大规模利用 , “假面”木马盗用知名声卡厂商数字签名四处作恶

囧神

囧，果然信章鱼哥来选择是对的~（见签名）囧囧

贼自恋

微软你快点啊.补丁...,

WDKLife

难道就没人测试一下金山网盾是否可以拦截这个0Day漏洞？都跑去信章鱼哥了？

mj0011sec

难道就没人测试一下金山网盾是否可以拦截这个0Day漏洞？都跑去信章鱼哥了？
醉倚重楼 发表于 2010.7.18 11:13

金山网盾对这个漏洞完全无效，没看报道里说国内只有360能拦截

leisong

回复 23楼 醉倚重楼  的帖子

晕，你有没仔细看贴，这个0DAY漏洞不是金山网盾拦截范围，需要主防来防的
且金山网盾拦截网马的效果也没有AVG那个好，国外区多次测试  

WDKLife

回复 25楼 leisong  的帖子

不怕，我就是问一下，主要我是用微点的~~
   

leisong

回复 26楼 醉倚重楼  的帖子

系统底层0DAY漏洞，恐怕微点也不能拦截
   

邪靈厲若海

恩 很好 很强大 又见国内第一

Windows没有正确地处理LNK文件，特制的LNK文件可能导致Windows自动执行快捷方式文件所指定的代码。这些代码可能位于USB驱动、本地或远程文件系统、光驱或其他位置，使用资源管理器查看了LNK文件所在位置就足以触发这个漏洞。默认下Windows启动了自动加载和自动播放功能，因此在连接可移动设备（如USB闪存）后Windows会自动打开资源管理器。其他显示文件图标的应用也可用作这个漏洞的攻击载体。

临时解决方法：
* 禁用AutoRun功能。
开始→运行→gpedit.msc→计算机管理→管理模板→系统，双击“关闭自动播放”→已启用→所有驱动器。

PS：原来关闭自动播放就可以了解决了这个0DAY。

我怎么也可以宇宙第一了 糗

jefffire

恩 很好 很强大 又见国内第一

Windows没有正确地处理LNK文件，特制的LNK文件可能导致Windows自动执 ...
邪靈厲若海 发表于 2010.7.18 12:49

可不是么，你可是宇宙第一 XX号  牛的很哪[:27:]
话说你的举报很有“效果”啊[:27:]

邪靈厲若海

可不是么，你可是宇宙第一 XX号  牛的很哪
话说你的举报很有“效果”啊
jefffire 发表于 2010.7.18 12:51

比起某些连内网外网都分不清的宇宙第一 还自愧不如