微軟發布新的0-day弱點 USB病毒新型態攻擊
微軟於2010/7/16公佈了一項新的0-day弱點
目前已有病毒利用該弱點透過USB裝置散播
此病毒不再使用autorun.inf自動執行的方式感染電腦
而是製作一個.lnk類型檔案指向病毒檔案 利用該弱點在系統中執行
因此關閉自動播放功能的電腦仍有中毒的可能性
目前該病毒已被偵測為WORM_STUXNET.A
所產生出的LNK檔案則偵測為LNK_STUXNET.A
另外病毒也會產生兩個具有Rootkit性質的惡意檔案 偵測為RTKT_STUXNET.A
詳細病毒資訊可參考下列網頁
微軟0-day弱點詳細資訊請參考下列網頁
0 意見: