科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全修复LNK快捷方式漏洞 微软发布应急补丁

修复LNK快捷方式漏洞 微软发布应急补丁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

8月3日,微软发布了一个紧急高危补丁,以对各版本的Windows操作系统中存在的漏洞进行修复,解决因LNK图标漏洞而引发的安全隐患。安全专家发现,微软本次发布的补丁,依然很好的支持了“SP2 ”版本。

作者:赛迪网 来源:赛迪网 2010年8月3日

关键字: 补丁 漏洞 lnk 微软 安全

  • 评论
  • 分享微博
  • 分享邮件

8月3日,微软发布了一个紧急高危补丁,以对各版本的Windows操作系统中存在的漏洞进行修复,解决因LNK图标漏洞而引发的安全隐患。

据了解,这是微软史上第三次提前发布紧急补丁。微软安全响应中心发言人克里斯多夫·巴德(Christopher Budd)说:“过去几天来,我们发现试图利用这一漏洞的攻击有所增加。我们确信在补丁周期之外发布这个安全更新是保护我们用户的最佳方式。”

此前,国内众多安全厂商都发现了利用LNK图标漏洞的大量攻击行为。微软官方安全通报(编号2286198)显示,Windows在解析快捷方式时存在错误。当用户浏览包含恶意快捷方式的文件夹或U盘 时,Windows会试图加载恶意快捷方式的图标并激活病毒文件。所以造成了"看一眼图标就中毒"的现象。

目前已经有多个利用此漏洞传播的木马和变种被截获,且攻击手段不断升级。用户只要看到恶意构造的快捷方式图标,就会引发木马的远程攻击,往用户电脑中不断的下载各类木马病毒。

目前,所有版本的Windows都包含LNK图标漏洞,包括Windows 7 SP1预览版和已经退出技术支持的Windows XP SP2和Windows 2000。另外安全专家发现,微软本次发布的补丁,依然很好的支持了“SP2 ”版本。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章