“震网”漏洞威胁政企用户 360XP盾甲独家防御

  2010年震网病毒(Stuxnet)曝光,该病毒利用“看一眼就中招”的Windows快捷方式超级漏洞传播,当时微软紧急发布了补丁,但漏洞并未得到彻底修复。在过去5年时间里,此漏洞很可能仍在被“方程式”黑客组织秘密利用。

  北京时间3月11日凌晨,微软3月补丁再次出手力图彻底终结震网漏洞(安全公告:MS15-020)。微软方面表示:随着技术的发展,网络犯罪分子所采用的手法已发生变化,因此补丁也需要进行更新。

  值得警惕的是,尽管微软已经为Windows Vista-win8.1以及Windows Server各版本操作系统推出补丁,但国内用户量最大的XP系统仍受到震网漏洞影响。而此漏洞最新的攻击细节也已公开!

  目前在国内政府单位和大型企业内网中,Windows XP系统仍占据重要地位,该漏洞对国内的政企XP用户、甚至是隔离网用户都会形成严重威胁。据悉,在震网入侵伊朗核电站的过程中,病毒就是利用U盘中的恶意快捷方式实施入侵,只要预览图标即使不双击文件也会感染。

  对此,360安全卫士“XP盾甲”已经集成了震网漏洞的热补丁防护措施,能够全面拦截针对该漏洞的黑客攻击,确保XP用户的系统安全。

  此外,XP用户也可以通过禁用快捷方式的图标显示、禁用 WebClient服务来降低震网漏洞的风险,但副作用是大多数图标显示为白色默认对象图标,而且系统无法传输 WebDAV请求,所有明确依赖于 Web 客户端服务的任何服务将不会启动,并且会在系统日志中记录错误消息,例如无法从客户端计算机访问 WebDAV 共享。

“震网”漏洞威胁政企用户 360XP盾甲独家防御

图:360安全卫士推送3月补丁