据国外媒体报道,周一,微软如约对外发布一个紧急更新修复了安全等级为“高危”的Windows快捷方式漏洞。目前,这个Windows快捷方式漏洞已经被攻击者利用了数周时间。
而正如微软之前所说的,该公司并未针对运行Windows XP SP2或Windows 2000的用户发布补丁。
nCircle Security公司的安全运营主管Andrew Stor表示,目前,仍然有大量的用户正在使用Windows XP SP2和Windows 2000操作系统,因此微软应该考虑针对这些用户发布这个Windows快捷方式漏洞的补丁。
不过,微软却坚持自己一贯的政策,并未针对运行Windows XP SP2和Windows 2000或其他未受支持Windows版本的计算机发布任何补丁。
据了解,Windows快捷方式漏洞是由一家不知名的安全公司VirusBlokAda于6月中旬发现的,随即就引起了外界广泛的关注。
随后,微软对外承认,Windows快捷方式(.lnk)自动执行文件“零日”漏洞中的LNK文件指的是应用程序快捷方式。一般来讲,启动一个程序的方法是双击桌面快捷方式或单击开始菜单中的快捷方式启动,而当攻击者利用此漏洞制作一个特殊的lnk文件,插入U盘、移动硬盘、数码存储卡时,病毒就因这个漏洞的存在而被自动执行。
上个月,所有版本Windows中所包含的这个“零日”漏洞的攻击代码都被公布在exploit-db.com网站中。
本周一,微软发布MS10-046补丁去修复了这个Windows快捷方式漏洞。目前,所有受支持版本的Windows操作系统中包括XP SP3、Vista、Windows 7、Server 2003、Server 2008和Server 2008 R2等,这些系统的用户都可以通过微软更新和Windows Update服务区下载和安装MS10-046补丁。