微软今晨紧急修复“快捷方式”高危漏洞

北京时间8月3日凌晨，微软紧急发布了最新安全补丁KB2286198，用于修复近来饱受黑客攻击的“快捷方式自动执行”漏洞。

安全专家石晓虹博士介绍说，微软按惯例在每月第二周定期修复漏洞，只有遇到特殊情况才会临时发布补丁。而此次微软之所以再度破例，正是因为“快捷方式自动执行”漏洞7月中旬被曝光后，相应的攻击代码迅速流出，并很快出现了“假面”等一大批木马，利用该漏洞在U盘等USB设备中进行传播。打印店、办公室等U盘和移动硬盘使用频繁的用户电脑成为重灾区：中招后不仅电脑变慢，桌面上还会多出来删不掉的快捷方式图标。

就在木马产业链正要大规模攻击快捷方式漏洞时，多家安全厂商迅速发布预警。根据统计数据，截至8月2日24时，360安全卫士共为用户拦截了31.53万次针对快捷方式漏洞的攻击，其中超过95%是通过U盘和网络下载传播各种“肉鸡”木马和广告程序，此外还有少量的网页挂马攻击。

“普通网友只需使用360安全卫士，根据360的提示即可自动安装微软官方补丁，彻底消除快捷方式漏洞带来的安全隐患。需要提醒的是，本次微软推出的官方补丁，已不再支持Windows XP SP2操作系统，但360安全卫士半个月前为用户提供的应急补丁仍可保护XP SP2用户电脑。”石晓虹表示。

据悉，这已经是今年以来微软第三次在月度安全更新之外发布应急补丁，之前的两次分别是修复受到猛烈攻击的IE浏览器“内存破坏”漏洞和导致谷歌受黑客袭击的IE“极光”漏洞。