【大紀元8月4日訊】週一,微軟如約對外發佈一個緊急更新修復了安全等級為「高危」的Windows快捷方式漏洞。目前,這個Windows快捷方式漏洞已經被攻擊者利用了數週時間。
正如微軟之前所說的,該公司並未針對運行Windows XP SP2或Windows 2000的用戶發布補丁。
nCircle Security公司的安全運營主管Andrew Stor表示,目前,仍然有大量的用戶正在使用Windows XP SP2和Windows 2000操作系統,因此微軟應該考慮針對這些用戶發布這個Windows快捷方式漏洞的補丁。
不過,微軟卻堅持自己一貫的政策,並未針對運行Windows XP SP2和Windows 2000或其他未受支持Windows版本的計算機發布任何補丁。
據了解,Windows快捷方式漏洞是由一家不知名的安全公司VirusBlokAda於6月中旬發現的,隨即就引起了外界廣泛的關注。
隨後,微軟對外承認,Windows快捷方式(.lnk)自動執行文件「零日」漏洞中的LNK文件指的是應用程序快捷方式。一般來講,啟動一個程序的方法是雙擊桌面快捷方式或單擊開始菜單中的快捷方式啟動,而當攻擊者利用此漏洞製作一個特殊的lnk文件,插入U盤、移動硬盤、數碼存儲卡時,病毒就因這個漏洞的存在而被自動執行。
上個月,所有版本Windows中所包含的這個「零日」漏洞的攻擊代碼都被公布在exploit-db.com網站中。
本週一,微軟發布MS10-046補丁去修復了這個Windows快捷方式漏洞。目前,所有受支持版本的Windows操作系統中包括XP SP3、Vista、Windows 7、Server 2003、Server 2008和Server 2008 R2等,這些系統的用戶都可以通過微軟更新和Windows Update服務區下載和安裝MS10-046補丁。 (http://www.dajiyuan.com)
