微软LNK漏洞爆发 几乎所有Windows系统面临威胁

7月16日，境外黑客论坛发布了利用LNK漏洞(快捷方式漏洞)的消息，不久后国内就出现了利用该漏洞的病毒木马。由于LNK漏洞影响了几乎所有Windows操作系统，且微软在短时期内未及时发布相关补丁，国内几乎2-3亿台计算机都面临该漏洞的威胁。

漏洞被发现后短期内导致的病毒疫情

LNK漏洞被黑客爆出后不久，国内安全厂商就发现了利用该漏洞的病毒样本，通过释放ROOTKIT病毒，以著名声卡厂商Realtek的数字签名来掩饰病毒文件，加大了感染的机率。多家安全厂商纷纷发布预警，提示用户防范利用快捷方式漏洞的病毒木马。

以借助U盘传播的“快捷方式蠕虫”为例，在短短几天内就感染了三十万网民，而盗用Realtek声卡签名的病毒已经有180多个变种。由于目前主流的Windows版本均存在该漏洞，因此被木马集中攻击的隐患极大。

LNK漏洞的危害：

据悉，微软Windows快捷方式(.lnk)自动执行文件0day漏洞刚刚被发现，即已经开始被黑客利用，特别对U盘用户造成严重安全影响。用户只要开启了U盘自动运行功能，插入U盘浏览U盘文件，便会感染木马，对用户造成严重安全危害。

国内安全厂商称，当攻击者利用此漏洞制作一个特殊的lnk文件，插入U盘、移动硬盘、数码存储卡时，病毒检测到漏洞的存在而自动执行，对国内数千万windows操作系统的用户造成威胁，致使用户电脑中的设置被更改，包括肆意弹出广告网页，面临游戏、聊天软件、网络银行账号可能被盗的危险。

由于此次微软LNK漏洞(快捷方式漏洞)存在于所有主流Windows操作系统，在我国大约近3亿台电脑。按照微软的常规处理流程，需要到8月10日左右才能发布例行补丁更新，微软LNK漏洞(快捷方式漏洞)的危险期长达2-3周。短期内并无法彻底解决问题。

而在微软官方未提供修补程序前，杀毒厂商一般只能被动响应利用此漏洞传播的病毒。可以预见，若微软LNK漏洞(快捷方式漏洞)攻击代码在黑客圈迅速流传，会引发攻击狂潮，大量利用LNK漏洞(快捷方式漏洞)的病毒木马必然会出现，而且可能会持续爆发。

LNK漏洞的一些特性：

反病毒专家表示，微软LNK漏洞(快捷方式漏洞)可以说是2010年以来最具有危害性的漏洞，该漏洞有如下几个特性：

1、 LNK漏洞(快捷方式漏洞)是影响范围最大的一次微软漏洞事件。目前主流版本的windows操作系统都受到影响，包括Windows XP、Windows Vista、Windows 7、Windows 2003、Windows 2008等。

2、 LNK漏洞(快捷方式漏洞)是最危险的漏洞之一。该漏洞可以让黑客实现“看一眼就中毒”的传播感染方式。以前的病毒、木马大多需要用户主动点击打开，而通过LNK漏洞(快捷方式漏洞)传播的病毒木马在用户浏览文件名的时候就已经发作了，让用户防不胜防。

3、 LNK漏洞(快捷方式漏洞)是最需要紧急防御的安全漏洞。LNK漏洞(快捷方式漏洞)是病毒能够利用的一个渠道，而不仅是一个病毒。也就是说，虽然现在只发现了一两个能够利用LNK漏洞(快捷方式漏洞)的病毒，但是随着黑客集团的动作，在微软发布正式补丁之前的真空期会有越来越多利用LNK漏洞(快捷方式漏洞)的病毒出现。这些病毒和木马通过LNK漏洞(快捷方式漏洞)进入用户电脑不仅能获取账号、密码等用户隐私，甚至可能完全控制用户的电脑。

据了解，LNK漏洞(快捷方式漏洞)对中国用户危险性更大，因为中国用户使用的Windows系统有很多都是变异版本的(比如早期的番茄花园版)。这些版本的Windows系统即使在微软发布正式补丁后仍然可能因为兼容性等问题无法修复该漏洞。

C盘的三个LNK文件和dll.dll是利用LNK漏洞攻击原理制作的演示程序。当访问到这个文件夹时，三个LNK文件均自动执行dll.dll演示程序

防范LNK漏洞的解决办法：

7月16日，境外黑客论坛发布了利用LNK漏洞(快捷方式漏洞)的消息，不久后国内就出现了利用该漏洞的病毒木马。由于LNK漏洞影响了几乎所有Windows操作系统，且微软在短时期内未及时发布相关补丁，国内几乎2-3亿台计算机都面临该漏洞的威胁。

LNK漏洞爆发后，微软公布了两个临时解决方案，暂未推出正式补丁。电脑用户可采用微软临时解决方法，避免系统遭到利用该漏洞的恶意代码攻击。

临时解决方案一：通过修改注册表关闭显示快捷的图标。

1.打开注册表编辑器，定位到“HKEY_CLASSES_ROOT\\lnkfile\\shellex\\IconHandler”项目下

2.右键单击，选择导出，将该项注册表键值进行修改前备份。

3.备份之后，将该项的默认键值修改为空。

此方案所带来的影响：快捷方式的图标将不会被显示，而是呈现出“未知文件类型”的图标样式。这仅仅是视觉效果上的影响。

临时解决方案二：关闭系统WebClient服务

1.在开始--运行中输入“Services.msc”，打开服务控制面板。

2.找到“WebClient”服务项，如果其正在运行状态中，请先将其关闭，之后修改启动类型为“已禁用”。

此方案所带来的影响：WebDAV请求将不会被传输，另外任何明显依赖于“WebClient”服务的其它服务项会受到影响。

附录：受快捷方式(lnk文件)自动执行漏洞影响的Windows操作系统

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista Service Pack 1 and Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows 7 for 32-bit Systems

Windows 7 for x64-based Systems

Windows Server 2008 R2 for x64-based Systems

Windows Server 2008 R2 for Itanium-based Systems

7月16日，境外黑客论坛发布了利用LNK漏洞(快捷方式漏洞)的消息，不久后国内就出现了利用该漏洞的病毒木马。由于LNK漏洞影响了几乎所有Windows操作系统，且微软在短时期内未及时发布相关补丁，国内几乎2-3亿台计算机都面临该漏洞的威胁。

7月16日，境外黑客论坛发布了利用LNK漏洞(快捷方式漏洞)的消息，不久后国内就出现了利用该漏洞的病毒木马。由于LNK漏洞影响了几乎所有Windows操作系统，且微软在短时期内未及时发布相关补丁，国内几乎2-3亿台计算机都面临该漏洞的威胁。

漏洞被发现后短期内导致的病毒疫情

LNK漏洞被黑客爆出后不久，国内安全厂商就发现了利用该漏洞的病毒样本，通过释放ROOTKIT病毒，以著名声卡厂商Realtek的数字签名来掩饰病毒文件，加大了感染的机率。多家安全厂商纷纷发布预警，提示用户防范利用快捷方式漏洞的病毒木马。

以借助U盘传播的“快捷方式蠕虫”为例，在短短几天内就感染了三十万网民，而盗用Realtek声卡签名的病毒已经有180多个变种。由于目前主流的Windows版本均存在该漏洞，因此被木马集中攻击的隐患极大。

LNK漏洞的危害：

据悉，微软Windows快捷方式(.lnk)自动执行文件0day漏洞刚刚被发现，即已经开始被黑客利用，特别对U盘用户造成严重安全影响。用户只要开启了U盘自动运行功能，插入U盘浏览U盘文件，便会感染木马，对用户造成严重安全危害。

国内安全厂商称，当攻击者利用此漏洞制作一个特殊的lnk文件，插入U盘、移动硬盘、数码存储卡时，病毒检测到漏洞的存在而自动执行，对国内数千万windows操作系统的用户造成威胁，致使用户电脑中的设置被更改，包括肆意弹出广告网页，面临游戏、聊天软件、网络银行账号可能被盗的危险。

由于此次微软LNK漏洞(快捷方式漏洞)存在于所有主流Windows操作系统，在我国大约近3亿台电脑。按照微软的常规处理流程，需要到8月10日左右才能发布例行补丁更新，微软LNK漏洞(快捷方式漏洞)的危险期长达2-3周。短期内并无法彻底解决问题。

而在微软官方未提供修补程序前，杀毒厂商一般只能被动响应利用此漏洞传播的病毒。可以预见，若微软LNK漏洞(快捷方式漏洞)攻击代码在黑客圈迅速流传，会引发攻击狂潮，大量利用LNK漏洞(快捷方式漏洞)的病毒木马必然会出现，而且可能会持续爆发。

LNK漏洞的一些特性：

反病毒专家表示，微软LNK漏洞(快捷方式漏洞)可以说是2010年以来最具有危害性的漏洞，该漏洞有如下几个特性：

1、 LNK漏洞(快捷方式漏洞)是影响范围最大的一次微软漏洞事件。目前主流版本的windows操作系统都受到影响，包括Windows XP、Windows Vista、Windows 7、Windows 2003、Windows 2008等。

2、 LNK漏洞(快捷方式漏洞)是最危险的漏洞之一。该漏洞可以让黑客实现“看一眼就中毒”的传播感染方式。以前的病毒、木马大多需要用户主动点击打开，而通过LNK漏洞(快捷方式漏洞)传播的病毒木马在用户浏览文件名的时候就已经发作了，让用户防不胜防。

3、 LNK漏洞(快捷方式漏洞)是最需要紧急防御的安全漏洞。LNK漏洞(快捷方式漏洞)是病毒能够利用的一个渠道，而不仅是一个病毒。也就是说，虽然现在只发现了一两个能够利用LNK漏洞(快捷方式漏洞)的病毒，但是随着黑客集团的动作，在微软发布正式补丁之前的真空期会有越来越多利用LNK漏洞(快捷方式漏洞)的病毒出现。这些病毒和木马通过LNK漏洞(快捷方式漏洞)进入用户电脑不仅能获取账号、密码等用户隐私，甚至可能完全控制用户的电脑。

据了解，LNK漏洞(快捷方式漏洞)对中国用户危险性更大，因为中国用户使用的Windows系统有很多都是变异版本的(比如早期的番茄花园版)。这些版本的Windows系统即使在微软发布正式补丁后仍然可能因为兼容性等问题无法修复该漏洞。

C盘的三个LNK文件和dll.dll是利用LNK漏洞攻击原理制作的演示程序。当访问到这个文件夹时，三个LNK文件均自动执行dll.dll演示程序

防范LNK漏洞的解决办法：