科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软“中暑”出昏招 LNK漏洞临时补丁致桌面图标变白

微软“中暑”出昏招 LNK漏洞临时补丁致桌面图标变白

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

有句话叫"病急乱投医",但面对"LNK图标漏洞"的曝光,作为始作俑者的微软公司却上演了一出"病急乱开处方"的昏招。据了解,如果用户采纳微软官方提供的临时解决方案,将导致用户的桌面图标和开始菜单变得"一片惨白",不仅影响美观,而且容易让用户产生操作上的误解。

作者:网界网 来源:网界网 2010年7月26日

关键字: 微软 漏洞 lnk

  • 评论
  • 分享微博
  • 分享邮件

有句话叫"病急乱投医",但面对"LNK图标漏洞"的曝光,作为始作俑者的微软公司却上演了一出"病急乱开处方"的昏招。据了解,如果用户采纳微软官方提供的临时解决方案,将导致用户的桌面图标和开始菜单变得"一片惨白",不仅影响美观,而且容易让用户产生操作上的误解。

据可牛免费杀毒工程师介绍,针对"LNK图标漏洞"的木马病毒攻击者会制作一个特殊的LNK文件(快捷方式),当Windows正常加载解析该LNK文件时,会自动执行指定的恶意程序。而微软提供的临时解决方案,其中一项便是提供了一个FixIt的工具,帮助用户"关闭快捷方式图标的显示功能" ,其原理便是通过停止图标的使用来停止Windows对LNK文件的解析,进而避免被相关木马病毒感染。

"虽然这一方案有效,但确实属于'昏招',是以牺牲用户体验为代价的。"可牛的工程师认为,作为微软官方来说,发布这样的临时解决方案,多少有些"病急乱开处方",不仅让用户电脑桌面和开始菜单变得乱七八糟,更容易引起用户操作的不便。不过微软也十分"无奈",根据其传统的安全补丁发布周期,用户还需要等待20余天才能获得该漏洞的正式补丁。

据了解,在漏洞曝出后,可牛截获利用该漏洞的"双子"木马,并提供应急修复补丁。目前可牛已启动了最高级别的紧急预案,24小时全天候关注漏洞被利用进展,第一时间给出针对性解决方案。对于已经采用微软"昏招"解决的用户,采用"可牛杀毒微软LNK(快捷方式)漏洞补丁修复工具"对丢失的图标进行修正。而对于所有微软Windows用户,可牛也发布了应急补丁,安装最新版本的可牛免费杀毒,通过"自动修复"功能即可修复漏洞,开启"进程保护"和"U盘保护"功能,可拦截利用该漏洞的木马病毒运行。

安全专家表示,微软如此急于发布一个不成熟的解决方案,从另一个侧面也反映了"LNK图标漏洞"的严重性和修补的紧迫性,"接下来的一段时间,围绕该漏洞,一定还有大量木马病毒爆发,建议网民随时关注enet网络安全频道,将你的杀毒更新至最新版本。"

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章