微软爆出LNK图标漏洞 或将引发木马集中攻击

　　近日， 微软曝出快捷方式图标自动执行漏洞(以下简称LNK图标漏洞)，利用此漏洞，木马无需点击运行， “看一眼图标就会中毒”。目前主流的windows版本均存在该漏洞，被木马集中攻击的隐患极大，可牛免费杀毒已应急发布了免疫方案，可拦截利用该漏洞传播的木马运行，并彻底清除。

　　据介绍，攻击者利用“LNK图标漏洞”，可造成windows在解析快捷方式时自动执行指定的恶意程序，所以造成了 “看一眼图标就中毒”的现象。由于Windows的 自动播放功能默认下是开启的，所以U盘等移动设备将成为“LNK图标漏洞”木马最多利用的传播途径。此外，木马亦可通过本地磁盘、共享文件夹、软件捆绑、视频捆绑等方式传播。这是微软继ANI光标漏洞之后爆出的又一个危害级别极高的漏洞。

　　可牛免费杀毒在最新版本中已经加入了对此漏洞的免疫方案，用户只需要开启可牛免费杀毒的“进程防护”和“U盘防护”功能，即可拦截“LNK图标漏洞”木马的运行，并彻底清除恶意的快捷方式图标。

　　可牛安全专家表示，“U盘防护”功能会在用户“看到图标”前进行一次扫描，以检查是否存在恶意的快捷方式图标;而“进程防护”的功能在于阻止木马在系统中生成病毒文件。此外，已经感染了“LNK图标漏洞”木马的用户， 也可使用可牛免费杀毒进行彻底查杀。