微软曝出“零日漏洞” 尚无官方补丁

近日，微软曝出新的零日漏洞（BID41732），目前尚无官方补丁。而攻击该漏洞的威胁却层出不穷，蠕虫病毒W32.Changeup.C就是其中一例。

　　赛门铁克中国安全中心透露，W32.Changeup.C会在计算机开机运行时，把自身拷贝到UserProfile目录下，并重命名为一个任意文件名。同时，蠕虫会修改拷贝后的文件以躲避安全软件的检测。该蠕虫还会添加注册表以实现开机自动运行。

　　W32.Changeup.C主要通过移动存储设备 （如U盘，移动硬盘）和网络共享进行传播。它将自身拷贝到移动存储设备和网络共享并添加相应的autorun.inf。此外，该蠕虫还会在这些地方释放一 个恶意的.dll文件，并添加许多.lnk文件指向恶意的.dll文件。这样，即便用户禁用了自动播放，在打开被W32.Changeup.C感染的移动 存储设备或网络共享时，恶意的.dll文件也会被系统加载，该蠕虫病毒还会下载后门程序到用户计算机中并运行。

　　计算机安全机构建议，为防范该零日漏洞被病毒利用，在使用移动存储设备时先对其进行安全扫描，确认安全再打开。如无需要，尽量不要开启计算机的网络共享功能。

标签： 安全 漏洞 网络

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。