search
看一眼就中毒 詳解微軟lnk漏洞

看一眼就中毒 詳解微軟lnk漏洞

微軟

漏洞

是在硬體、軟體、協議的具體實現或

系統

安全策略上存在的缺陷,使攻擊者能夠在未授權的情況下訪問或破壞系統,按嚴重程度分為「緊急」、「重要」、「警告」、「注意」四種。

近日,微軟 lnk漏洞(快捷方式漏洞)的相關信息被披露,因為利用這個漏洞傳播惡意軟體具備「看一眼就中」的顯著特性,立即引發安全廠商的高度關注。金山毒霸反病毒專家李鐵軍受邀給廣大網友全面解析微軟 lnk漏洞,提醒公眾高度重視,儘早採取必要的防範措施。

微軟lnk漏洞(快捷方式漏洞)是什麼?

在我們平時啟動電腦上的程序時,很多情況下是先雙擊程序的快捷方式,再由快捷方式啟動相應的程序。快捷方式的擴展名為lnk,lnk文件多存在於桌面、開始菜單的各個程序組、任務欄的快速啟動欄。

Windows操作系統為了將這些漂亮的圖標顯示在快捷方式上,會派發一個任務給Shell32.dll去完成快捷方式圖標的解析工作。在Shell32.dll的解析過程中,會通過"快捷方式"的文件格式去逐個解析:首先找到快捷方式所指向的文件路徑,接著找到快捷方式依賴的圖標資源。這樣,Windows桌面和開始菜單上就可以看到各種漂亮的圖標,我們點擊這些快捷方式時,就會執行相應的應用程序。

微軟 Lnk漏洞就是利用了系統解析的機制,攻擊者惡意構造一個特殊的Lnk(快捷方式)文件,精心構造一串程序代碼來騙過操作系統。當Shell32.dll解析到這串編碼的時候,會認為這個"快捷方式"依賴一個系統控制項(dll文件),於是將這個"系統控制項"載入到內存中執行。如果這個"系統控制項"是病毒,那麼Windows在解析這個lnk(快捷方式)文件時,就把病毒激活了。

為什麼微軟lnk漏洞危害如此嚴重?

1.這個漏洞最突出的特點是「看一眼就中」,危險程序不需要手動執行,瀏覽就自動運行;

2.存在漏洞的機器無處不在,在微軟提供修復補丁之前,幾乎所有計算機都存在漏洞,都是黑客攻擊的潛在目標;

3、很久沒有這麼嚴重的系統漏洞可被用於攻擊,並且防禦系統相對薄弱。比如因為金山網盾防禦網頁掛馬很強悍,人們幾乎不需要對瀏覽器組件漏洞掛馬感到擔心。同時,因為Windows內置防火牆或第三方防火牆性能卓越,一般的可用於遠程發起攻擊傳播蠕蟲的系統漏洞基本可控。但對於微軟lnk漏洞,現階段幾乎沒有好的防禦手段。

病毒如何利用微軟 lnk漏洞(快捷方式漏洞)傳播?

微軟Lnk漏洞(快捷方式漏洞)具有非常好的觸發特性,一句話解釋就是,「看一眼就中毒」。病毒傳播者會精心構造一個特殊的lnk文件和一個lnk調用的病毒文件。通過U盤、移動硬碟、數碼存儲卡複製傳播這些文件,也可以將病毒文件打包在正常程序的壓縮包中。當病毒被複制到或解壓到目標位置,用戶使用一些資源管理器軟體去訪問這些文件夾時,不需要其它任何操作,病毒程序就會被立即執行。

如果病毒保存在USB存儲器上,對於多數啟用了U盤自動運行功能的電腦,插入U盤的動作,即可同時運行病毒。在區域網的共享文件中若存在這樣的文件,正常電腦訪問這些共享文件夾,就會立即中毒。

這種lnk文件自動運行的特性,對病毒傳播提供了難得的機會。金山毒霸安全實驗室認為,利用lnk漏洞(快捷方式漏洞)的病毒將會越來越多。

哪些用戶將受到微軟lnk漏洞影響?

微軟官方漏洞公告說,Windows XP以後的所有操作系統(包括Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008的各個版本)均受此影響,在,這樣的計算機大約有2-3億台。

微軟 lnk漏洞危害可能持續多長時間?

這個漏洞是7月16日被發現的,到下一個微軟的例行漏洞修復日,還有2-3周的時間。而用戶安裝補丁也需要時間,一直存在很多電腦不打補丁的情況。

據金山毒霸安全實驗室分析,在存在大量美化版的盜版Windows,這些盜版Windows可能出現打補丁后,圖標顯示異常,用戶也許會排斥補丁程序。

這些因素可能導致較多電腦長期置身於lnk漏洞(快捷方式漏洞)的危險之中。

如何防範微軟lnk漏洞的危害?

1.根本上解決,必須安裝Windows補丁程序。待微軟官方更新之後,用戶立即到Windows Update安裝補丁。

2.臨時解決辦法:安裝金山網盾,升級后,獲得對微軟lnk漏洞(快捷方式漏洞)的免疫能力。

3.安裝殺毒軟體,檢查U盤存儲的文件,及時清理U盤中的病毒。

4.網管宜加強區域網共享許可權的管理,關閉不受控的完全共享,避免病毒文件在區域網共享文件夾中傳播。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23263次喜歡
留言回覆
回覆
精彩推薦