微软发布应急补丁解决LNK漏洞问题

7月23日消息，据国外媒体报道，微软一个新的零日漏洞近日被曝光，这个漏洞即"LNK零日漏洞"或者"USB零日漏洞"。这个漏洞可能会威胁到所有安装了较新版本Windows系统的计算机。微软当即发布了应急补丁，以解决微软LNK漏洞问题。公司还在2286198号安全公告中建议广大Windows用户，这个漏洞可能会触发远程执行恶意代码。

据悉，攻击者会利用这个漏洞，绕开几乎所有Windows安全控制措施，有效地将病毒传播到用户电脑。此前微软公司发出的警告涉及到的至是Windows快捷方式文件，即LNK文件，因为用户很可能因混淆了LNK文件而运行被传染的程序。现在有传言称，某些特定的PIF文件（主要与旧的DOS程序有关）也遭到攻击者的利用。首个这类漏洞而引发病毒传染的例子产生于U盘，但是很快就查明同样的技术也可以在互联网上使用，通过英特网浏览器或者诸如Word、Excel等文件，攻击者将快捷方式嵌入上述地方来传播病毒。从这点上看，带有传染病毒的文件就无往不利了。对此，SANS互联网风暴中心高度重视，将其总体威胁评级从绿色提到了黄色，不久，威胁评级又调回了绿色。

对于发现的LNK漏洞，微软公司已经发布了"Fixit"一键工具，对快捷方式图标进行了禁用。据了解，Fixit只是简单地删除了注册表项目中HKCRlnkfileshellexIconHandler 和HKCRpiffileshellexIconHandler的错误值。也就是说，使用了Fix it工具后，任务栏和开始菜单中的许多Windows内装快捷图标会变成白板，毫无疑问，这一举措存在"部分功能牺牲"的负面影响，但是迄今还未听说特别大的负面影响。

如果用户本来就对微软不甚满意，那么原来漂亮的微软图标瞬间举了白旗一定会让他们抓狂。不幸的是，为了尽快阻止LNK漏洞的继续危害，微软还是当机立断地这么做了。