7月22日 日前,微软windows系统又曝出一个高危零日漏洞“快捷方式自动执行”,也就是这些天网络上随处可见的lnk漏洞,之前该漏洞的攻击代码已经在国外黑客之间传播,利用此漏洞很容易导致电脑用户“看一眼就中毒”,令不少电脑用户极为恐惧。安全专家警告,该漏洞涉及xp、vista、win7等几乎所有windows平台,u盘、手机、数码相机、ipod等所有usb设备都将成为木马病毒的传播通道,该漏洞也因此成为微软2010年以来最为严重的安全漏洞。如果能实践这几点,网上被骗报警中心定能独树一帜,成为行业的佼佼者,并不断的前行着。
虽然微软还没有发布安全更新修复漏洞,不过目前网络上已经出现了很多应急方法,其中最简单有效的就是金山安全专家最早提出的利用网盾直接防护的办法。今日,微软也坐不住了,发布了一个fixit小工具用以修复此漏洞。微软表示此工具是针对该漏洞的临时解决办法,随后将发布系统正式更新补丁彻底修复。目前可以从微软下载这个fixit工具,如果使用此修复工具出现未知错误可以使用微软提供的另一个工具撤销修复。
微软的这个高危零日漏洞存在于“windows shell”组件中,当受影响系统用户点击或者windows shell试图加载经过精心构造的恶意快捷方式图标时,由于windows shell没有验证指定的参数,可导致恶意代码在本地运行。