微软近日刚曝出“快捷方式自动执行”高危0day漏洞，攻击代码很快就出现在国内外黑客论坛中。继7月17日在国内率先截获利用该漏洞传播的“假面”木马后，360安全中心今日再度独家提供应急补丁，用户只需根据弹窗提示点击“立即修复”，就能进行一键式修复，让电脑对该漏洞彻底免疫。

　　360安全专家警告说，该漏洞涉及XP、Vista、Win7等几乎所有Windows平台，U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道，该漏洞已因此成为2010年以来最为严重的安全漏洞。

　　危害空前：插上U盘就会中招

　　360安全专家石晓虹博士介绍说，利用该漏洞，木马病毒可以通过U盘、移动硬盘、手机、数码相机存储卡等USB设备自动传播。如果USB设备开启了“自动播放”功能，电脑插上带毒U盘就会中招;如果USB设备关闭了“自动播放”，只要用户打开U盘，哪怕不点击任何文件，木马病毒也会利用该漏洞侵入电脑。

　　360安全中心几天前独家截获了“假面”木马样本。经分析，该木马正是利用了“快捷方式自动执行”0day漏洞，在U盘等各种USB设备中创建恶意快捷方式，从而使木马在不同电脑间交叉感染。用户电脑一旦中招，“假面”木马甚至还会在电脑桌面和各个硬盘分区散播恶意快捷方式。如果杀毒软件不能把这些快捷方式完全清除，电脑重启后很快又会自动感染木马，导致游戏丢号、隐私被盗等后果。

　　360安全卫士提供一键解决方案

　　据国外研究人员分析，“假面”木马最初仅被黑客用于工业间谍活动。但由于攻击漏洞的方式已在网上公开，USB设备这一利用途径普及率又很高，必将被众多木马病毒快速利用。而对于国内某厂商宣称“禁用USB的自动播放功能就能免疫漏洞”的说法，360安全专家石晓虹博士表示，这只是该厂商对这一漏洞危害性的片面理解，很可能并未真正截获木马样本。

　　目前，微软已经针对这个漏洞发布安全建议(编号：2286198)，但并没有公布具体将于何时修复漏洞。对此，360安全专家石晓虹认为，鉴于该漏洞涉及平台广(XP/Vista/Win7)、危害特别严重(木马传播易、清除难)，因此在微软发布补丁前，USB设备将成为木马病毒最主要的传播通道，建议广大网民尽快按如下方式处理：

　　1、安装使用360安全卫士7.1及以上版本，360会根据您操作系统的版本自动提示“立即修复”该漏洞，点一下就可以打好应急补丁，是目前最彻底、简便的解决方案;

　　2、推荐您安装使用双核360杀毒软件，其中独创了一项“U盘病毒监控技术”：只允许经过安全认证的白名单程序在移动存储设备中运行，陌生程序和脚本则一律提示用户禁止运行，因此能够最全面地为用户抵御来自U盘等USB设备的木马病毒。

　　关于360安全中心

　　360安全中心2006年7月成立，是一家基于互联网平台的新兴网络安全公司，信奉“用互联网发动人民战争，绞杀木马产业链”。其创新的“云安全”技术，成立之初就发动网民共同参与，对流氓软件和木马、插件形成了致命的打击，360也由此赢得了网民和市场。360旗下免费的360安全卫士、360杀毒、360安全浏览器、360保险箱和360软件管家、360手机卫士等系列产品，为网民构筑了一个互联网和手机的安全防线，全方位保护网民上网安全。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。