用户
搜索

该用户从未签到

管理员

Rank: 9Rank: 9Rank: 9

12

主题

22

帖子

345

魔法币
收听
0
粉丝
0
注册时间
2018-12-17
发表于 2020-11-18 15:51:50 83994
没有任何一个系统是绝对安全的,漏洞本身并不可怕,可怕的是“看一眼就中招”!

该漏洞堪称史上影响范围最广的微软漏洞之一。安全研究人员曾发现利用这个漏洞能窃取任何版本的Windows系统登录密码,这就是被评为史上最危险的漏洞之一的快捷方式漏洞

为什么看一眼就能中招?

我们平时打开电脑上的程序时,通常先双击程序的快捷方式,再由快捷方式启动相应的程序。快捷方式的扩展名为lnk,lnk文件多存在于桌面、开始菜单的各个程序组、任务栏的快速启动栏。Windows操作系统为了将这些漂亮的图标显示在快捷方式上,会派发一个任务给Shell32.dll去完成快捷方式图标的解析工作。

在Shell32.dll的解析过程中,会通过"快捷方式"的文件格式去逐个解析,微软Lnk漏洞就是利用了系统解析的机制,攻击者恶意构造一个特殊的Lnk(快捷方式)文件,精心构造一串程序代码来骗过操作系统。

当Shell32.dll解析到这串编码的时候,会认为这个"快捷方式"依赖一个系统控件(dll文件),于是将这个"系统控件"加载到内存中执行。如果这个"系统控件"是病毒,那么Windows在解析这个lnk(快捷方式)文件时,就把病毒激活了。

这种攻击方式最厉害之处在于,快捷方式文件的显示图标是系统自动执行的,就算受害者不点开这个快捷方式文件,只要看一眼,就已经中招!换句话说:

  • 攻击者把一个恶意文件发送给你,不管你打不打开,只要接受就立刻中招!

  • 攻击者把一个恶意文件挂在网上,不管你打不打开,只要下载到你电脑上就中招!

  • 攻击者把文件放在U盘里,不管你打不打开,插上就中招!


这就是快捷方式漏洞,人送绰号“看一眼就中招”的由来。

遇到这种漏洞如何处理?

论坛banner.png

今天 i春秋将通过一场公开课,《Windows Password Attack and Defense》向大家介绍遇到攻击时该如何进行正确防护,以及防御过程中会用到的实用技巧等内容。

本节公开课精选自DEFCON GROUP 86025&DEFCON GROUP 860539联合组织的DEFCON GROUP 沙龙系列。

感兴趣的小伙伴,看课地址如下:
https://www.ichunqiu.com/open/68488?from=luntan

课程介绍

公开课以密码安全为主题,通过Windows密码基础知识的讲解,以及基于常用的攻击手段所采用的防护措施的详细介绍,教会大家掌握一些防御机制和防御技巧。

学完本课程可以帮助大家掌握Windows密码安全常用的防护绕过方法和防御技巧,在日后做安全防护时能起到事半功倍的效果。

讲师简介

主讲人lengyi,鸿鹄实验室创始人&08sec成员,Defcon Group 86021演讲嘉宾,野生安全研究员;对内网安全有深入研究和独到见解;多次参加省级HW行动并获得荣誉奖项!

DEFCON大会一直是安全圈和极客世界焦点走向的风向标,DEFCON GROUP通过传播 DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享前沿黑客技术的平台!

本节公开课是DEFCON GROUP 沙龙精选系列第三期,我们将每周为大家免费播放一期视频课程,希望让更多网络安全爱好者了解信息安全知识,提高网络安全技能!

补充一下:这个漏洞是曾经轰动全球的“震网病毒事件”(美国当年利用病毒破坏伊朗核计划),正是依靠这种攻击手法。
使用道具 举报 回复
发表于 2020-11-18 15:59:02
沙发
使用道具 举报 回复
课程不错,DEFCON GROUP的错不了,赞一个!
使用道具 举报 回复
发表于 2020-11-18 16:02:04
看一眼就怀孕是个段子,没想到 看一眼就中招 真的存在啊!!!
使用道具 举报 回复
防护绕过,防止一个进程崩溃导致操作系统也跟着崩溃,在保护模式下引入了许多安全措施,通过虚拟内存和权限级别来隔离运行不同进程之间,以及进程和操作系统之间的内存访问。
使用道具 举报 回复
发表于 2020-11-19 09:16:59
66666666666666666666666
使用道具 举报 回复
发表于 2020-11-19 10:19:37
快捷方式漏洞,这漏洞威力也太狠了,吓得一缩
使用道具 举报 回复
来看看,学习了
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册