國家計算機病毒應急處理中心通過對互聯(lián)網的監(jiān)測發(fā)現(xiàn),MicrosoftWindows快捷方式LNK文件存在自動執(zhí)行代碼漏洞,該漏洞是一個“零日”漏洞。 目前,國家計算機病毒應急處理中心已經發(fā)現(xiàn)利用此漏洞同時通過移動存儲設備(如:U盤)傳播惡意代碼的攻擊事件出現(xiàn)在互聯(lián)網絡中。 Windows系統(tǒng)在處理LNK文件中所包含內容的機制上存在漏洞,惡意攻擊者可以通過在LNK文件中植入特制的代碼使計算機用戶在瀏覽操作系統(tǒng)目錄時自動執(zhí)行指定的惡意代碼指令。一旦用戶瀏覽了包含惡意LNK文件的U盤、網絡共享、本地磁盤,惡意代碼程序就會被自動執(zhí)行,導致惡意攻擊者可以利用此漏洞進行惡意代碼的傳播,最終遠程入侵攻擊操作系統(tǒng)。 目前,微軟公司還未提供針對此漏洞的補丁程序文件供計算機用戶下載安裝,國家計算機病毒中心建議廣大計算機用戶參照他們提供的臨時解決方案進行處理,以免受此漏洞的影響。此臨時解決方案主要是禁止顯示操作系統(tǒng)快捷方式圖標的功能,但是值得注意的是這將使得所有快捷方式顯示成空白圖標。
|