据了解,这是微软史上第三次提前发布紧急补丁。微软安全响应中心发言人克里斯多夫??巴德(Christopher Budd)说:“过去几天来,我们发现试图利用这一漏洞的攻击有所增加。我们确信在补丁周期之外发布这个安全更新是保护我们用户的最佳方式。”
此前,国内众多安全厂商都发现了利用LNK图标漏洞的大量攻击行为。微软官方安全通报(编号2286198)显示,Windows在解析快捷方式时存在错误。当用户浏览包含恶意快捷方式的文件夹或U盘 时,Windows会试图加载恶意快捷方式的图标并激活病毒文件。所以造成了"看一眼图标就中毒"的现象。
可牛公司也截获了多个利用此漏洞传播的木马和变种,且攻击手段不断升级。用户只要看到恶意构造的快捷方式图标,就会引发木马的远程攻击,往用户电脑中不断的下载各类木马病毒。
目前,所有版本的Windows都包含LNK图标漏洞,包括Windows 7 SP1预览版和已经退出技术支持的Windows XP SP2和Windows 2000。但可牛安全专家发现,微软本次发布的补丁,依然很好的支持了“SP2 ”版本。
可牛免费杀毒下载地址:http://www.newhua.com/soft/104391.htm