据国外媒体报道,本周一Windows Shell爆出零日漏洞,受影响的操作系统包括XP及Windows 7等。而目前,该漏洞已遭到两项攻击。和Stuxnet蠕虫病毒一样,该攻击使用一个特制的快捷方式自动激活恶意程序。 ...
据国外媒体报道,本周一Windows Shell爆出零日漏洞,受影响的操作系统包括XP及Windows 7等。而目前,该漏洞已遭到两项攻击。和Stuxnet蠕虫病毒一样,该攻击使用一个特制的快捷方式自动激活恶意程序。
据信息安全公司Sophos报告,该恶意软件首次出现的时间是周四下午。
此次恶意攻击的第一个恶意软件被称为Dulkis-A,是一种Windows蠕虫病毒,另外一个是Chymine,是木马程序,用来窃取被感染的电脑的数据。
目前,微软尚未修复Windows Shell漏洞,不过于周二发布了一个工具,可阻止该漏洞被利用。不幸的是,该工具未能阻止该漏洞被攻击。
微软表示将在未来发布修复该漏洞的补丁。
