微软发布应急补丁解决LNK漏洞问题

7月23日消息,据国外媒体报道,微软一个新的零日漏洞近日被曝光,这个漏洞即"lnk零日漏洞"或者"USB零日漏洞"。这个漏洞可能会威胁到所有安装了较新版本Windows系统的计算机。微软当即发布了应急补丁,以解决微软lnk漏洞问题。公司还在2286198号安全公告中建议广大Windows用户,这个漏洞可能会触发远程执行恶意代码。

据悉,攻击者会利用这个漏洞,绕开几乎所有Windows安全控制措施,有效地将病毒传播到用户电脑。此前微软公司发出的警告涉及到的至是Windows快捷方式文件,即lnk文件,因为用户很可能因混淆了lnk文件而运行被传染的程序。现在有传言称,某些特定的PIF文件(主要与旧的DOS程序有关)也遭到攻击者的利用。首个这类漏洞而引发病毒传染的例子产生于U 盘,但是很快就查明同样的技术也可以在互联网上使用,通过英特网浏览器或者诸如Word、Excel等文件,攻击者将快捷方式嵌入上述地方来传播病毒。从这点上看,带有传染病毒的文件就无往不利了。对此,SANS互联网风暴中心高度重视,将其总体威胁评级从绿色提到了黄色,不久,威胁评级又调回了绿色。

对于发现的lnk漏洞,微软公司已经发布了"Fixit"一键工具,对快捷方式图标进行了禁用。据了解,Fixit只是简单地删除了注册表项目中HKCRlnkfileshellexIconHandler 和HKCRpiffileshellexIconHandler的错误值。也就是说,使用了Fix it工具后,任务栏和开始菜单中的许多Windows内装快捷图标会变成白板,毫无疑问,这一举措存在"部分功能牺牲"的负面影响,但是迄今还未听说特别大的负面影响。

如果用户本来就对微软不甚满意,那么原来漂亮的微软图标瞬间举了白旗一定会让他们抓狂。不幸的是,为了尽快阻止lnk漏洞的继续危害,微软还是当机立断地这么做了。