微软lnk漏洞(快捷方式漏洞)怎样防范?金山网盾帮您轻松解决!
发布者:糖... 发布时间:2010-07-27 16-52-35
微软lnk漏洞(快捷方式漏洞)是什么?金山专家为你全面解析。
近日,微软lnk漏洞(快捷方式漏洞)的相关信息被披露,由于利用这个漏洞传播恶意软件具备“看一眼就中”的显著特性,立即引发安全厂商的高度关注,铺天盖地的新闻蜂拥而至。那么微软lnk漏洞(快捷方式漏洞)到底是“何方神圣”?让金山毒霸反病毒专家李铁军全面为您解析。
金山专家分析到:所谓"lnk"就是快捷方式的扩展名,lnk文件多存在于桌面,开始菜单的各个程序组,任务栏的快速启动栏。windows操作系统为了将这些漂亮的图标显示在快捷方式上,会派发一个任务给Shell32.dll去完成快捷方式图标的解析工作。首先找到快捷方式所指向的文件路径,接着找到快捷方式依赖的图标资源。这样,Windows桌面和开始菜单上就可以看到各种漂亮的图标,我们点击这些快捷方式时,就会执行相应的应用程序。
windows lnk漏洞就是利用了系统解析的机制,攻击者恶意构造一个特殊的lnk(快捷方式)文件,精心构造一串程序代码来骗过操作系统控件(dll文件),于是将这个“系统控件”加载到内存中执行。如果这个"系统控件'是病毒,那么Windows在解析这个lnk(快捷方式)文件时,就把病毒激活了。
为什么微软lnk漏洞危害如此严重?金山专家为您指点迷津。
1. 这个漏洞最突出的特点是“看一眼就中”,危险程序不需要手动执行,浏览就自动运行
2.存在漏洞的机器无处不在,在微软提供修复补丁之前,几乎所有计算机都存在漏洞,都是黑客攻击的潜在目标;
3、很久没有这么严重的系统漏洞可被用于攻击,并且防御系统相对薄弱。比如因为金山网盾防御网页挂马很强悍,人们几乎不需要对浏览器组件漏洞挂马感到担心。同时,因为Windows内置防火墙或第三方防火墙性能卓越,一般的可用于远程发起攻击传播蠕虫的系统漏洞基本可控。但对于微软lnk漏洞,现阶段几乎没有好的防御手段。
微软lnk漏洞将影响哪些用户?
微软官方漏洞公告说,Windows XP以后的所有操作系统(包括Windows Vista、Windows 7、Windows erver 2003和Windows Server 2008的各个版本)均受此影响,在中国,这样的计算机大约有2-3亿台。如何防范微软lnk漏洞,金山安全软件为您完美解决。
如何防范微软漏洞,金山安全软件为您完美解决。
1.临时解决办法:安装金山网盾,获得对微软lnk漏洞(快捷方式漏洞)的免疫能力。立即下载>>
2.安装金山毒霸2011安全套装(www.duba.net),检查U盘存储的文件,及时清理U盘中的病毒。