快捷方式本是用來打開軟件和游戲的小圖標，如今卻成了木馬病毒有效攻擊網民的邪惡武器。上周五曝出的微軟“快捷方式自動執行”高危漏洞，讓黑客通過快捷方式，就能自動運行電腦硬盤和USB設備上指定的木馬。

快捷方式本是用來打開軟件和游戲的小圖標，如今卻成了木馬病毒有效攻擊網民的邪惡武器。上周五曝出的微軟“快捷方式自動執行”高危漏洞，讓黑客通過快捷方式，就能自動運行電腦硬盤和USB設備上指定的木馬。昨日，針對該漏洞的攻擊手段再度升級：通過快捷方式，黑客能讓網民電腦下載運行全球網絡服務器上的任意木馬。

“也就是說，木馬利用微軟‘快捷方式自動執行’高危漏洞的傳播途徑，已從U盤攻擊升級為遠程精確打擊，攔截難度也隨之大大提升。”360安全專家石曉虹博士提醒廣大網友，360安全衛士于21日凌晨推出的獨家應急補丁，是目前抵御微軟快捷方式漏洞攻擊最有效的方式，用戶應立即修復，讓電腦具備免疫能力。

石曉虹博士介紹說，快捷方式之所以能被木馬隨意利用，是由于黑客針對快捷方式的LNK文件進行了特殊的“改造”，在其中構造一個專用的UNC路徑來加載網絡服務器上的木馬程序。“舉個簡單的例子，黑客把一部電子書和快捷方式圖標壓縮在一起，電子書是沒毒的，快捷方式本身也不是木馬病毒，殺毒軟件很難檢測到。而一旦網友解壓縮后看到了快捷方式圖標，哪怕不去點擊它，這個圖標也會自動從網上下載運行木馬病毒，整個過程還特別隱蔽，一般人根本無法察覺。”

“在升級后的快捷方式漏洞攻擊中，快捷方式只是導火索，真正的威脅是其可隨心所欲下載運行的木馬。此前的漏洞攻擊方式不能遠程運行網絡服務器上的木馬，所以只能選擇U盤感染的方式。現在黑客能通過快捷方式來遠程擴散任意木馬病毒，而大多數殺毒軟件對這一攻擊方式還很難防護，可想而知，黑客針對該漏洞的攻擊會空前猛烈。”石曉虹表示。

目前，微軟在針對“快捷方式自動執行”漏洞的安全公告（編號：2286198）中，建議用戶修改注冊表來關閉顯示快捷方式的圖標，或是直接關閉系統WebClient服務，但這兩項操作均會影響用戶使用正常的快捷方式。為此，石曉虹博士建議廣大網友，360安全衛士已經率先推出了應急補丁，用戶只需根據提示點擊“立即修復”，修復此高危漏洞，就能全面封殺惡意快捷方式，保護用戶電腦不受木馬病毒的危害。

進入論壇>>（責任編輯：原野）聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　YouTube改進音樂視頻頻道：顯示周邊音樂演出

跟之前改進過的電視劇和電影頻道類似，一進去可以看到被看次數最多的音樂視頻，還有推廣音樂視頻、編輯策劃播放列表等等，unsignedtalent可以讓你實時創造混音。 好多人都喜歡在YouTube看音樂視頻，或者干脆開著網頁>>>詳細閱讀

本文標題：微軟高危漏洞危害再升級

地址：http://www.sdlzkt.com/a/01/20111231/238841.html

 1/2    1  2 下一頁