【大紀元7月20日訊】微軟公司近日警告,Windows Shell框架中存在一個危急安全漏洞(vulnerability),當用戶解析.lnk快捷方式時,漏洞可通過一個特製的快捷方式自動激活惡意程序。
據諮詢網站InformationWeek週一(7月19日)報導,微軟公司上週五發佈一份安全諮詢( Security Advisory),表示該公司正在調查一個利用Windows外殼程序(Windows Shell)進行有限的攻擊的安全漏洞。
該漏洞首先是由一家白俄羅斯反病毒公司發現的。
微軟表示,該漏洞影響所有版本的Windows系統,包括Windows XP和Windows 7。在Windows 7系統中,由於無需管理員權限,該漏洞可以繞開操作系統的安全策略。
微軟公司發表聲明說:「微軟正在調查Windows Shell中一個有限的、具有針對性的安全漏洞。此公告將公布哪些Windows系統版本將受到影響,並將提供相關的解決方案。」
「該漏洞的存在是因為當用戶點擊一個特製的快捷方式圖標時,Windows會錯誤地解析可能存在惡意代碼的快捷方式。此漏洞最有可能通過可移動磁盤進行傳播。如果係統已經禁用自動播放功能,用戶需要手動檢查可移動磁盤的根文件夾。對於Windows 7系統而言,可移動磁盤是自動禁用自動播放功能的。」
據悉,受影響的操作系統包括:
Windows XP SP3
64位Windows XP SP 2專業版
Windows Server 2003 SP 2
64位Windows Server 2003 SP 2
基於安騰處理器的Windows Server 2003 SP2
Windows Vista SP 1和Windows Vista SP 2
64位Windows Vista SP1 和64位Windows Vista SP 2
32位Windows Server 2008和32位Windows Server 2008 SP 2
64位Windows Server 2008和64位Windows Server 2008 SP 2
基於安騰處理器的Windows Server 2008和基於安騰處理器的Windows Server 2008 SP 2
32位Windows 7
64位Windows 7
64位Windows Server 2008 R2
基於安騰處理器的Windows Server 2008 R2。
(http://www.dajiyuan.com)***
