據國外媒體報道,微軟公司近日警告,Windows Shell框架中存在一個危急安全漏洞,當用戶解析.lnk快捷方式方式時,漏洞可通過一個特制的快捷方式自動激活惡意程序。
該漏洞影響所有版本的Windows系統,包括XP和Windows 7。在Windows 7系統中,由於無需管理員權限,該漏洞可以繞開操作系統的安全策略。
微軟公司聲明:
“微軟正在調查Windows Shell中一個有限的、具有針對性的安全漏洞。此公告將公布哪些Windows系統版本將受到影響,並將提供相關的解決方案。
該漏洞的存在是因為當用戶點擊一個特制的快捷方式圖標時,Windows會錯誤地解析可能存在惡意代碼的快捷方式。此漏洞最有可能通過可移動磁盤進行傳播。如果系統已經禁用自動播放功能,用戶需要手動檢查可移動磁盤的根文件夾。對於Windows 7系統而言,可移動磁盤是自動禁用自動播放功能的。”
受影響的軟件包括:
Windows XP SP3
64位Windows XP SP 2專業版
Windows Server 2003 SP 2
64位Windows Server 2003 SP 2
基於安騰處理器的Windows Server 2003 SP2
Windows Vista SP 1和Windows Vista SP 2
64位Windows Vista SP1 和64位Windows Vista SP 2
32位Windows Server 2008和32位Windows Server 2008 SP 2
64位Windows Server 2008和64位Windows Server 2008 SP 2
基於安騰處理器的Windows Server 2008和基於安騰處理器的Windows Server 2008 SP 2
32位Windows 7
64位Windows 7
64位Windows Server 2008 R2
基於安騰處理器的Windows Server 2008 R2
