中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

CVE–2017–8464 LNK 代碼執行漏洞是怎么攻擊的

發布時間:2021-12-20 21:32:46 來源:億速云 閱讀:296 作者:柒染 欄目:大數據

CVE–2017–8464 LNK 代碼執行漏洞是怎么攻擊的,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

去年6月份微軟修復了CVE–2017–8464 LNK代碼執行漏洞,成功利用這個漏洞會獲得與本地用戶相同的用戶權限,攻擊者可以通過任意可移動驅動器(如U盤)或者遠程共享的方式傳播攻擊,該漏洞又被稱為“震網三代”漏洞。隨后rapid7在metasploit-framework項目中提交了關于該漏洞的exploit,360CERT在第一時間發布了相關預警通告:

CVE–2017–8464 LNK 代碼執行漏洞野外利用預警

https://cert.#/warning/detail?id=1096b294b5c91e001e0dbaf33bfbc418

下面是某個被野外利用挖礦的樣本,該樣本早在去年12月就被制作好并上傳到VT了。

CVE–2017–8464 LNK 代碼執行漏洞是怎么攻擊的

通過利用LNK漏洞加載指定目錄下的dll:

CVE–2017–8464 LNK 代碼執行漏洞是怎么攻擊的

攻擊者挖的是門羅幣,可以看到主體挖礦程序來自開源代碼:

CVE–2017–8464 LNK 代碼執行漏洞是怎么攻擊的

可能會有更多惡意代碼利用該漏洞,特別對于在企業,學校等局域網中頻繁使用U盤的用戶來說風險更大。攻擊者通過利用LNK漏洞和設置U盤自動播放,一旦存在漏洞的電腦插入含有病毒的可移動磁盤就會被感染,并且還會感染其它插入的可移動磁盤。 360早在微軟發布漏洞通告后就能有效攔截此類病毒,360CERT建議廣大用戶安裝360安全衛士防護,根據提示更新補丁:

CVE–2017–8464 LNK 代碼執行漏洞是怎么攻擊的

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

lnk
AI

马公市| 泉州市| 丰镇市| 将乐县| 遂平县| 葫芦岛市| 淄博市| 泸水县| 大化| 陕西省| 黄陵县| 台山市| 普兰店市| 建昌县| 巍山| 隆安县| 诏安县| 铁岭市| 黔江区| 阜宁县| 宕昌县| 兴国县| 蕉岭县| 平和县| 佛山市| 博乐市| 崇义县| 新泰市| 淮阳县| 大方县| 天柱县| 江门市| 泌阳县| 长垣县| 岳阳县| 平昌县| 宁南县| 邓州市| 阜阳市| 金平| 冕宁县|