近期,微软公司曝出了快捷方式自动执行漏洞(业界称LNK图标漏洞),更为致命的是该漏洞将会影响目前全部主流Windows版本,一旦木马利用该漏洞发动袭击,用户的操作系统立刻会陷入困境,最终出现各种问题,如系统白屏、卡系统、系统文件丢失等情况。
LNK图标漏洞大爆发 安全厂商齐发力
LNK图标漏洞大爆发 用户危机四伏
图1 LNK图标漏洞爆发
近期,微软公司曝出了快捷方式自动执行漏洞(业界称LNK图标漏洞),更为致命的是该漏洞将会影响目前全部主流Windows版本,一旦木马利用该漏洞发动袭击,用户的操作系统立刻会陷入困境,最终出现各种问题,如系统白屏、卡系统、系统文件丢失等情况。
国内安全厂商响应神速:金山、可牛、江民、瑞星齐发力
图2 lnk漏洞中毒示意图
金山安全连续发布高危病毒预警,提示国内用户提高警惕,并且详细列举了Lnk漏洞带来的各种隐患,以下节选自金山安全报告:
金山毒霸安全实验室分析了Windows lnk漏洞(快捷方式漏洞),判断该漏洞高度危险,攻击者可以据此构造一个特殊的快捷方式文件(.lnk)和一个病毒程序,当用户访问这个快捷方式(.lnk)和病毒程序所在的文件夹时,由于这个漏洞的存在,病毒程序会自动被执行,用一句话来说,就是“看一眼就中毒”。
可牛杀毒则是紧急发布应急补丁,同时更新了安全程序,帮助用户度过难关。针对微软发布的补丁,暴露出来的问题,可牛的工程师认为,作为微软官方来说,发布这样的临时解决方案,多少有些“病急乱开处方”,不仅让用户电脑桌面和开始菜单变得乱七八糟,更容易引起用户操作的不便。不过微软也十分“无奈”,根据其传统的安全补丁发布周期,用户还需要等待20余天才能获得该漏洞的正式补丁。
江民与瑞星在第一时间处理了该病毒威胁,使得lnk漏洞在国内受到了厂商们的围剿。
网友评论