8月3日,微軟發布了一個緊急高危補丁,以對各版本的windows操作系統中存在的漏洞進行修復,解決因LNK圖標漏洞而引發的安全隱患。用戶可使用可牛殺毒的漏洞修復功能,及時為系統打補丁,消除電腦隱患。
據了解,這是微軟史上第三次提前發布緊急補丁。微軟安全響應中心發言人克裡斯多夫??巴德(Christopher Budd)說:“過去幾天來,我們發現試圖利用這一漏洞的攻擊有所增加。我們確信在補丁周期之外發布這個安全更新是保護我們用戶的最佳方式。”
此前,國內眾多安全廠商都發現了利用LNK圖標漏洞的大量攻擊行為。微軟官方安全通報(編號2286198)顯示,Windows在解析快捷方式時存在錯誤。當用戶浏覽包含惡意快捷方式的文件夾或U盤 時,Windows會試圖加載惡意快捷方式的圖標並激活病毒文件。所以造成了"看一眼圖標就中毒"的現象。
可牛公司也截獲了多個利用此漏洞傳播的木馬和變種,且攻擊手段不斷升級。用戶只要看到惡意構造的快捷方式圖標,就會引發木馬的遠程攻擊,往用戶電腦中不斷的下載各類木馬病毒。
目前,所有版本的Windows都包含LNK圖標漏洞,包括Windows 7 SP1預覽版和已經退出技術支持的Windows XP SP2和Windows 2000。但可牛安全專家發現,微軟本次發布的補丁,依然很好的支持了“SP2 ”版本。
