2010年7月21日,Windows 操作系统中发现了一个新的安全漏洞,攻击者可以利用它来传播病毒。IT 安全专家 Avira 警告说,通过 Windows 资源管理器打开专门准备的 USB 存储棒或包含植入链接的文件夹就会感染病毒,而 Avira 的安全软件可以防范此威胁。
对于在所有支持的 Windows 操作系统中文件链接(.lnk 文件)处理过程中的这一安全漏洞,Microsoft 已发布安全警告,但尚未提供消除此漏洞的更新。 Microsoft 目前仅提供了关于停用 Windows 服务以及有缺陷的 .lnk 文件处理例程的说明,但这些操作对于大多数用户来说可能过于复杂,而且操作稍有差错即会造成系统无法使用。 此外,如果这样做,在“开始”和“快速启动”菜单中所有程序都将显示标准图标,这会大大降低可用性。
Avira 产品经理 Thorsten Sick 建议用户使用最新的恶意软件防护产品: “Avira 通过启发式分析检测并阻止利用此漏洞的恶意软件,从而保护用户免受此威胁。 Avira 提供针对此漏洞的主动保护,无需用户进行特殊的病毒定义更新”。Avira 分别将此类恶意软件检测为 EXP/CVE-2010-2568.A 和 EXP/CVE-2010-2568.B。
该安全漏洞最初是被特洛伊木马利用,Avira 将其检测为 RKit/Stuxnet.A。 例如,它会通过 USB 存储棒传播。 只要用户通过 Windows 资源管理器打开 USB 存储棒,该恶意软件就会激活。 另外,在 Internet 上还可以找到概念证明代码,网络不法分子会将这些代码插入恶意软件中,以此利用安全漏洞。 很有可能接下来会出现更多利用此安全漏洞的恶意软件。
具备基本保护功能的 Avira AntiVir Personal 可以检测并阻止这一危险的恶意软件。 Avira AntiVir Premium 可以提供更好的保护。 内置的 WebGuard 和 MailGuard 甚至可以阻止恶意软件到达 Web 浏览器或邮件程序。 Avira Premium Security Suite 也可以防范这些威胁,此外还包括防火墙功能、家长控制功能以及便于用户恢复重要数据的备份功能。