7月31日消息,据国外媒体报道,微软星期五称,它将在8月2日星期一发布一个紧急补丁修复Windows快捷方式安全漏洞。
微软安全反应中心发言人Christopher Budd说,我们在过去几天里看到利用这个安全漏洞的企图在增长。我们确信在补丁周期之外发布这个安全更新是保护我们用户的最佳方法。
Budd说,微软可能在美国东部时间星期一下午1点发布这个安全补丁。
两个星期前,微软发现Windows分析快捷方式文件的方法中存在一个安全漏洞。快捷方式是在桌面、工具栏和起始菜单中显示的小图标,当点击这个图标的时候就可以启动应用程序和文件。通过制作一个恶意的快捷方式文件,无论用户在什么时候查看这个快捷方式或者包含这个恶意快捷方式的文件夹,黑客都可以自动执行恶意软件。
利用这个安全漏洞的代码已经在互联网上广泛传播。微软和其他厂商已经发现利用这个安全漏洞实施的攻击。
微软恶意软件防御中心的Holly Stewart星期五在该部门的博客中说,利用这个安全漏洞的Sality系列病毒是非常恶毒的。这种病毒在感染系统之后可以感染其它文件,删除其它文件,把自己复制到可移动媒介,关闭安全软件,然后下载其它恶意软件。这种病毒是一个非常大的家族,是今年传播最广的病毒家族之一。
微软称所有版本的Windows都包含快捷方式安全漏洞,包括Windows 7 SP1预览版和最近退出技术支持的Windows XP SP2和Windows 2000。