据可牛免费杀毒工程师介绍,针对“LNK图标漏洞”的木马病毒攻击者会制作一个特殊的LNK文件(快捷方式),当Windows正常加载解析该LNK文件时,会自动执行指定的恶意程序。而微软提供的临时解决方案,其中一项便是提供了一个FixIt的工具,帮助用户“关闭快捷方式图标的显示功能”,其原理便是通过停止图标的使用来停止Windows对LNK文件的解析,进而避免被相关木马病毒感染。
“虽然这一方案有效,但确实属于‘昏招’,是以牺牲用户体验为代价的。”可牛的工程师认为,作为微软官方来说,发布这样的临时解决方案,多少有些“病急乱开处方”,不仅让用户电脑桌面和开始菜单变得乱七八糟,更容易引起用户操作的不便。不过微软也十分“无奈”,根据其传统的安全补丁发布周期,用户还需要等待20余天才能获得该漏洞的正式补丁。
微软解决方案导致用户桌面图标和开始菜单变白
据了解,在漏洞曝出后,可牛在国内安全机构中第一个截获利用该漏洞的“双子”木马,并提供应急修复补丁。目前可牛已启动了最高级别的紧急预案,24小时全天候关注漏洞被利用进展,第一时间给出针对性解决方案。对于已经采用微软“昏招”解决的用户,可采用“可牛杀毒微软LNK(快捷方式)漏洞补丁修复工具”对丢失的图标进行修正。而对于所有微软Windows用户,可牛也发布了应急补丁,安装最新版本的可牛免费杀毒,通过“自动修复”功能即可修复漏洞,开启“进程保护”和“U盘保护”功能,可拦截利用该漏洞的木马病毒运行。
利用可牛免费杀毒可彻底修复该漏洞
彻底查杀利用该漏洞的木马
据安全业内专家认为,可牛提供了从监控、查杀到修复的全方位解决方案,甚至为微软的“昏招”发布了修复补丁,可以说在漏洞的应急能力、综合解决能力方面远远领先于安全业界。与此同时,专家也表示,微软如此急于发布一个不成熟的解决方案,从另一个侧面也反映了“LNK图标漏洞”的严重性和修补的紧迫性,“接下来的一段时间,围绕该漏洞,一定还有大量木马病毒爆发,建议网民随时关注可牛官方网站的公告,并将可牛免费杀毒更新至最新版本。”
附:
已采用微软官方解决方案的用户,修复图标问题,下载“可牛杀毒微软LNK(快捷方式)漏洞补丁修复工具”:http://bbs.sd.keniu.com/thread-7963-1-1.html
可牛免费杀毒最新版本下载地址:http://www.skycn.com/soft/57998.html
本文来源:天空软件 作者:佚名