5289病毒库报微软漏洞官方已修正（5290及以上无此问题）

显示全部楼层 · 发表于 2010-7-19 06:57:36

本帖最后由 zgdtc 于 2010.7.19 10:29 编辑

感兴趣的可以试一下
看是特例还是普遍误杀
系统xp sp3原版
控制面板——添加或删除程序——右键——创建快捷方式到桌面
这样创建的快捷方式应该完全无害
却被eav4.2当即拦截并报毒
表现为

报lnk/cve 2010 2568特洛伊木马
且egui界面假死
前提条件是偶的系统纯净无毒
看来是误杀

“今日接到微软的安全通告称，其正在调查一个几乎涉及全系Windows操作系统的远程代码执行漏洞（CVE编号：CVE-2010-2568）。该漏洞存在于“Windows Shell”组件中，当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式的图标时，由于Windows Shell没有正确地验证指定的参数，致使恶意代码得以在系统中运行。微软特别强调称，此漏洞极有可能通过移动存储设备的方式加以利用。当用户通过Windows Explorer或其它类似程序打开包含了利用此漏洞的恶意快捷方式的移动存储设备时，恶意代码将被执行。同时，攻击者也可以创建一个网络共享，并且在共享文件夹中放置恶意快捷方式。当受影响系统用户浏览这些共享资源时，Windows会试图加载恶意快捷方式的图标并激活此漏洞。
微软公布的受影响系统如下： Windows XP Service Pack 3bbs Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP2 for Itanium-based Systems1 Windows Vista Service Pack 1 and Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2bbs Windows 7 for 32-bit Systems Windows 7 for x64-based Systems Windows Server 2008 R2 for x64-based Systems Windows Server 2008 R2 for Itanium-based Systems”
大面积受灾非xp sp3独享刚爆出的漏洞等待微软系统补丁罢了

显示全部楼层 · 发表于 2010-7-19 07:04:04

我也是xp sp3原版
无法在添加或删除程序点击右键啊，点击右键根本没反应啊

显示全部楼层 · 发表于 2010-7-19 07:04:34

同样情况，求解

显示全部楼层 · 发表于 2010-7-19 07:05:12

灵异啦
刚才5289病毒库还报
5290就不报了
反应真快

显示全部楼层 · 发表于 2010-7-19 07:32:13

本帖最后由 zgdtc 于 2010.7.19 07:36 编辑

“今日接到微软的安全通告称，其正在调查一个几乎涉及全系Windows操作系统的远程代码执行漏洞（CVE编号：CVE-2010-2568）。该漏洞存在于“Windows Shell”组件中，当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式的图标时，由于Windows Shell没有正确地验证指定的参数，致使恶意代码得以在系统中运行。微软特别强调称，此漏洞极有可能通过移动存储设备的方式加以利用。当用户通过Windows Explorer或其它类似程序打开包含了利用此漏洞的恶意快捷方式的移动存储设备时，恶意代码将被执行。同时，攻击者也可以创建一个网络共享，并且在共享文件夹中放置恶意快捷方式。当受影响系统用户浏览这些共享资源时，Windows会试图加载恶意快捷方式的图标并激活此漏洞。
微软公布的受影响系统如下： Windows XP Service Pack 3bbs Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP2 for Itanium-based Systems1 Windows Vista Service Pack 1 and Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2bbs Windows 7 for 32-bit Systems Windows 7 for x64-based Systems Windows Server 2008 R2 for x64-based Systems Windows Server 2008 R2 for Itanium-based Systems”
大面积受灾非xp sp3独享刚爆出的漏洞等待微软系统补丁罢了

显示全部楼层 · 发表于 2010-7-19 07:36:15

编号和nod32报的威胁名称完全一样了
看来就不是误报了

显示全部楼层 · 发表于 2010-7-19 07:40:33

编号和nod32报的威胁名称完全一样了
看来就不是误报了
jayavira 发表于 2010.7.19 07:36

漏洞归漏洞
但影响用户正常操作就不对了
仅仅创建一个快捷方式就给拦截了
官方才紧急修正

显示全部楼层 · 发表于 2010-7-19 07:50:44

http://blog.eset.com/2010/07/17/ ... hy-win32stuxnet-sux

显示全部楼层 · 发表于 2010-7-19 08:00:46

回复 8楼 The EQs 的帖子
在微软用户收到正式补丁之前官方建议用户执行以下方案
1.禁用自动运行（这是一个好主意，此情况下无太大帮助）
2.限制用户权限
3.禁止文件共享

显示全部楼层 · 发表于 2010-7-19 08:06:19

windows7下没什么问题创立快捷方式不被拦截

[砖头] 5289病毒库报微软漏洞官方已修正（5290及以上无此问题）

本帖子中包含更多资源

[砖头] 5289病毒库报微软漏洞 官方已修正（5290及以上无此问题）

本帖子中包含更多资源

[砖头] 5289病毒库报微软漏洞官方已修正（5290及以上无此问题）