摘要:根據卡巴斯基的一份報告,被用於傳播 Stuxnet 蠕蟲的 Windows 漏洞過去兩年仍然是利用率最高的軟體 bug。該漏洞編號為 CVE-2010-2568,微軟早已釋出了補丁修復。漏洞存在於顯示 U 盤圖標的.LNK文件中,通過在.LNK 文件中隱藏惡意代碼,一個惡意的 U 盤可用於自動的感染聯網的電腦,即使電腦關閉了自動運行。
它被用於在伊朗的鈾濃縮工廠傳播 Stuxnet 蠕蟲,微軟是在 2010 年 8 月釋出了修復補丁。排在該漏洞之後的利用率第二高的漏洞是用於在 Android 設備上獲取 root 許可權的漏洞。