微软发布应急补丁 解决LNK漏洞问题

• 微软
• 发布
• 应急
• 补丁
• 解决
• LNK漏洞
• 问题

      据国外媒体报道，微软一个新的零日漏洞近日被曝光，这个漏洞即"lnk零日漏洞"或者"USB零日漏洞"。这个漏洞可能会威胁到所有安装了较新版本Windows系统的计算机。微软当即发布了应急补丁，以解决微软lnk漏洞问题。公司还在2286198号安全公告中建议广大Windows用户，这个漏洞可能会触发远程执行恶意代码。

      据悉，攻击者会利用这个漏洞，绕开几乎所有Windows安全控制措施，有效地将病毒传播到用户电脑。此前微软公司发出的警告涉及到的至是Windows快捷方式文件，即lnk文件，因为用户很可能因混淆了lnk文件而运行被传染的程序。现在有传言称，某些特定的PIF文件（主要与旧的DOS程序有关）也遭到攻击者的利用。首个这类漏洞而引发病毒传染的例子产生于U 盘，但是很快就查明同样的技术也可以在互联网上使用，通过英特网浏览器或者诸如Word、Excel等文件，攻击者将快捷方式嵌入上述地方来传播病毒。从这点上看，带有传染病毒的文件就无往不利了。对此，SANS互联网风暴中心高度重视，将其总体威胁评级从绿色提到了黄色，不久，威胁评级又调回了绿色。

      对于发现的lnk漏洞，微软公司已经发布了"Fixit"一键工具，对快捷方式图标进行了禁用。据了解，Fixit只是简单地删除了注册表项目中HKCRlnkfileshellexIconHandler 和HKCRpiffileshellexIconHandler的错误值。也就是说，使用了Fix it工具后，任务栏和开始菜单中的许多Windows内装快捷图标会变成白板，毫无疑问，这一举措存在"部分功能牺牲"的负面影响，但是迄今还未听说特别大的负面影响。

      如果用户本来就对微软不甚满意，那么原来漂亮的微软图标瞬间举了白旗一定会让他们抓狂。不幸的是，为了尽快阻止lnk漏洞的继续危害，微软还是当机立断地这么做了。

相关文章导读：

《微软：IE 8已阻止10亿次恶意件下载企图》

《警惕QQ视频聊天诈骗 好友QQ求助需谨慎》

《微软表示已有2.5万用户遭受6月漏洞攻击》