科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软发布LNK漏洞临时方案 牺牲功能保安全

微软发布LNK漏洞临时方案 牺牲功能保安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 近日,微软LNK漏洞(快捷方式漏洞)大规模爆发,作为年度影响范围最大的一次漏洞攻击事件,存在于所有主流Windows操作系统的微软LNK漏洞,可能使我国有约3亿台电脑面临风险。对此,金山毒霸等国内安全厂商也在第一时间发布病毒高危预警。微软公司,则在漏洞被披露后数日,才推出了用于临时修补的“Fix it”工具和对应的临时解决方案。但经测试,解决效果并不彻底。

来源:enet 2010年10月12日

关键字: 系统安全 Windows安全

  • 评论
  • 分享微博
  • 分享邮件

  近日,微软LNK漏洞(快捷方式漏洞)大规模爆发,作为年度影响范围最大的一次漏洞攻击事件,存在于所有主流Windows操作系统的微软LNK漏洞,可能使我国有约3亿台电脑面临风险。对此,金山毒霸等国内安全厂商也在第一时间发布病毒高危预警。微软公司,则在漏洞被披露后数日,才推出了用于临时修补的“Fix it”工具和对应的临时解决方案。但经测试,解决效果并不彻底。

  据悉,微软此次通过发布名为“Fix it”的小工具来修复此漏洞,Windows用户下载这个工具后,它会自动在计算机上禁用.LNK和.PIF文件,保护Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7或是Windows Server 2008 R2免受Windows Shell漏洞攻击。此临时解决方案,通过禁用文件来临时解决,却和主流安全厂商,如金山网盾提供的LNK漏洞“免疫”功能存在极大差异。

  微软发布的 LNK漏洞(快捷方式漏洞)临时解决方案,直接采用“禁用”的方式来临时解决,实际牺牲了微软操作系统说的部分功能,如使用这个Fix it工具会删除任务栏和开始菜单中图标的图示,也就是说任务栏和开始菜单中的图标会变成白色(如图)。由此可见,微软牺牲功能也要解决,说明漏洞的严重性与修补的紧迫性。但是“及时牺牲了部分功能,采用禁用文件这一方法来强制防护,却不能真正解决问题。”金山毒霸反病毒专家介绍。

  

lnk漏洞

  使用Fix it工具会删除任务栏和开始菜单中图标图示

  反病毒专家指出,由于此次微软LNK漏洞(快捷方式漏洞)存在于所有主流Windows操作系统,在我国大约近3亿台电脑。按照微软的常规处理流程,需要到8月10日左右才能发布例行补丁更新,微软LNK漏洞(快捷方式漏洞)的危险期长达2-3周。短期内并无法彻底解决问题。

  对此,反病毒专家建议,面对微软LNK漏洞(快捷方式漏洞)攻击,临时解决方案并不能真正解决问题。用户只有选择提供对微软LNK漏洞(快捷方式漏洞)进行免疫的专业安全软件,才能有效确保用户免遭漏洞侵袭。如率先提供漏洞解决和免疫方案的金山网盾产品,通过对所有自动运行的进程进行自动防护。即使用户访问病毒所在的文件夹浏览文件名,来拦截漏洞攻击,阻止恶意LNK文件自动调用病毒攻击程序。真正对微软LNK(快捷方式)漏洞进行有效“免疫”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章